Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Фильтрация url в squid  (Прочитано 193 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gigazo1d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Фильтрация url в squid
« : 13 Январь 2018, 14:22:14 »
Всем привет!

Задача: фильтровать сайты средствами squid, решил сделать при помощи url_regex, но вот незадача - сквид блокирует сайты для IP-адресов начинающихся с 100. Т.е. 192.168.1-99 он не блокирует, а начиная с 192.168.100 - без проблем. Код прикладываю, подскажите где ошибка?

acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
#Правило для обновления с серверов Майкрософт
acl wu url_regex -i "/etc/squid/wu"
#Применяем правило для обновлений
http_access allow wu
#список всех пользователей по ip
acl users src "/etc/squid/users.txt"
# список пользователей которым запрещено скачивать по ip
acl drop src "/etc/squid/drop.txt"
#список расширений объектов которые запрещено скачивать группе drop
acl download urlpath_regex -i \.com$ \.pif$ \.bat$ \.cmd$ \.lnk$ \
#запретить скачивать указанным юзерам
http_access deny  drop  download
#Разрешить остальным
http_access allow users
# Путь к списку IP-адресов пользователей, без ограничения скорости
acl Admins_Unlim src "/etc/squid/Admins_Unlim.txt"
# Путь к списку IP-адресов пользователей, с ограничением скорости 1Mb
acl Users_Speed_712K src "/etc/squid/Users_Speed_712K.txt"
http_port 192.168.1.35:3128 #Указали порт на котором работает сквид
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
#Логи
access_log daemon:/var/log/squid/access.log squid
cache_log daemon:/var/log/squid/cache.log
#Логи будут храниться 31 день
logfile_rotate 31
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#Диапазон адресов, по которым нужно фильтровать сайты
acl url_filtred src 192.168.1.2-192.168.1.200
#Файл с черным списком сайтов
acl blacklist url_regex -i "/etc/squid/blacklist"
#Список с адресами, которые не нужно фильтровать
acl url_no_filtred src 192.168.1.5
acl CONNECT method CONNECT
#Применим правило черного списка и исключений сайтов
http_access deny blacklist !url_no_filtred
#Запретить доступ к портам, которых нет в списке выше
http_access deny !Safe_ports
#Запретить коннект не на SSL порт
http_access deny Connect !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
# Кол-во пулов
delay_pools 2
# Первый пул и его класс
delay_class 1 1
# Второй пул и его класс
delay_class 2 1
# Доступ к пулу 1 пользователей из списка Admins_Unlim
delay_access 1 allow Admins_Unlim
# Остальных не пропускаем в этот пул
delay_access 1 deny all
# Доступ к пулу 2 пользователей из списка Users_Speed_712k
delay_access 2 allow Users_Speed_712K
# Остальных не пропускаем в этот пул
delay_access 2 deny all
# Первому пулу без ограничения размера буфера и скорости
delay_parameters 1 -1/-1
# Второму пулу ограничиваем размер буфера и скорость в 1024 кБ/с
delay_parameters 2 128000/128000
#Настройки для HAVP
cache_peer 127.0.0.1 parent 2005 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

Онлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13462
    • Просмотр профиля
Re: Фильтрация url в squid
« Ответ #1 : 13 Январь 2018, 16:08:34 »
уверены, что это делает кальмар?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Gigazo1d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Фильтрация url в squid
« Ответ #2 : 13 Январь 2018, 17:09:24 »
уверены, что это делает кальмар?
у меня связка squid + havp + ClamAV + Sarg. Я пока начинаю только разбираться в linux, но думаю sarg сразу можно исключить, havp? - в нем я подобных настроек не проводил. iptables также не трогал..куда копнуть?)

Онлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13462
    • Просмотр профиля
Re: Фильтрация url в squid
« Ответ #3 : 13 Январь 2018, 17:31:05 »
iptables также не трогал
ну давай, на всякий случай посмотрим на правила.
sudo iptables-save

Один из вариантов проверить, проходит ли трафик от неугодных адресов через ядро кальмара - посмотреть в логи кальмара.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Gigazo1d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Фильтрация url в squid
« Ответ #4 : 15 Январь 2018, 08:48:41 »
ну давай, на всякий случай посмотрим на правила.
sudo iptables-save
Стоят политики по умолчанию, три цепочки INPUT, OUTPUT и FORWARD в таблице filter и в них нет каких-либо правил, в таблице NAT 4 цепочки так же без правил.

Один из вариантов проверить, проходит ли трафик от неугодных адресов через ядро кальмара - посмотреть в логи кальмара.
От неугодных через кальмара трафик идет, скорость режет, файлы скачивать не дает, а вот сайты не фильтрует :(

Оффлайн Gigazo1d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Фильтрация url в squid
« Ответ #5 : Сегодня в 10:34:59 »
Вопрос решился сам по себе. Ничего не делал, просто заработало.

 

Страница сгенерирована за 0.121 секунд. Запросов: 23.