RESOLVIDO - clamav bloqueando streaming de audio

RCCruz

Ola!

O squidguard não está instalado. Isso porque não tenho a intenção de bloquear os sites, tendo em vista que é uma rede publica dos sócios do clube.

tomaswaldow

Se não tem intenção de bloquear então  não use o squid, fica mais simples.

Paulo_Cesar

RCruz, tudo tranquilo?!

Você tentou adicionar em Whitelist na Aba: Services/Antivírus/HTTP Proxy

Desta forma:  *.rockradio.com/rr_00srock_aac?

Tenta lá….

RCCruz

Olá Paulo Cesar!

Obrigado por sua ajuda.

Na aba services não há a opção antivirus, para acessar o clamav, vou em services/squid proxy server/antivirus, porém nesta tela não há campo de whitelist, apenas na aba ACLs é que é possível inserir links na whitelist.

Eu inseri os IPs do domínio dessas rádios, porém mesmo assim bloqueia o site.

Não tentei inserir o link conforme você sugeriu.

Vou fazer este teste e te aviso.

Tomas, utilizo o squid com squid light devido aos relatórios de acesso, através dele atendo uma legislação federal. Não uso apenas para bloqueios. Se você souber de um pkg que faça essa função agradeço pela ajuda.

RCCruz

Olá Paulo Cesar!

Eis o que ocorreu:

Squid Cache Table
Squid - Cache Logs
Date-Time Message
16.06.2016 14:23:11 ERROR: Skipping regular expression. Compile failed: '.rockradio.com/rr_00srock_aac?'
16.06.2016 14:23:11 ERROR: invalid regular expression: '.rockradio.com/rr_00srock_aac?': repetition-operator operand invalid

A whitelist não está aceitando a expressão. Tentei também colocar apenas rockradio, mas está bloqueando também.

Estou começando a suspeitar que deve haver algum problema na instalação do pkg do squid, pois mesmo colocando as permissões na whitelist, o site não está acessando. Só acessa após desabilitar o clamav.

Será que pode estar relacionado à instalação ?

Desde já agradeço pela ajuda!!!

tomaswaldow

Tente apenas: rockradio.com

RCCruz

Bom dia Tomas!

Já tentei também. Porém sem sucesso. O clamav continua negando acesso ao link (eu consigo acessar o rockradio, mas fica no buffer da música e não toca a música).

Alguém sabe me dizer se o Clamav já vem com bloqueios pré configurados ou algo do tipo? Ou se há uma pasta de configurações que eu posa acessar por linha de comando e ver se tem algum bloqueio?

Agradeço pela paciência e auxílio no meu problema.

Alguma ideia?

RCCruz

Bom dia pessoal!

Acessei a aba real time do squid proxy server e coloquei o IP do meu celular para identificar quais links estão sendo bloqueados, o resultado segue abaixo:

Date IP Status Address User Destination
17.06.2016 08:51:38 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/getAd.php5? - 216.157.12.18
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/logger? - 216.157.12.18
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/favicon.ico - 192.44.68.3
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://soma.smaato.net/oapi/reqAd.jsp? - 54.173.84.212
17.06.2016 08:51:24 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/imp? - 192.44.68.3
17.06.2016 08:51:24 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub5.rockradio.com/rr_00srock_aac? - 70.42.73.203
17.06.2016 08:51:03 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/getAd.php5? - 216.157.12.18
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/logger? - 216.157.12.18
17.06.2016 08:51:02 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:01 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/favicon.ico - 192.44.68.3
17.06.2016 08:51:01 10.0.5.204 TCP_MISS/200 http://soma.smaato.net/oapi/reqAd.jsp? - 54.173.84.212
17.06.2016 08:51:00 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/imp? - 192.44.68.3
17.06.2016 08:51:00 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:50:52 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:50:42 10.0.5.204 TCP_MISS_ABORTED/000 http://pub5.rockradio.com/rr_00srock_aac? - 70.42.73.203
17.06.2016 08:50:31 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215

Fiz um ctrl c ctrl v no excel e extrai os links repetidos e adicionei os links na Services > Squid Proxy Server > ACLs > Whitelist os links abaixo:

http://ads.mopub.com/favicon.ico
http://ads.mopub.com/m/ad?
http://ads.mopub.com/m/imp?
http://ads.mopub.com/mraid.js
http://ads.mp.mydas.mobi/getAd.php5?
http://ads.mp.mydas.mobi/logger?
http://c.betrad.com/a/4.gif
http://c.betrad.com/a/n/322/4311.js
http://c.betrad.com/geo/ba.js?
http://c.betrad.com/icon/box_19_top-right.png
http://c.betrad.com/icon/gi.png
http://l.betrad.com/ct/0_0_0_4311/br/0/1/0/0/0/0/320/50/242/322/0/pixel.gif?
http://mpx.mopub.com/imp?
http://pagead2.googlesyndication.com/activeview?
http://pagead2.googlesyndication.com/pagead/gen_204?
http://pagead2.googlesyndication.com/pagead/js/lidar.js
http://pub5.rockradio.com/rr_00srock_aac?
http://pub7.rockradio.com/rr_00srock_aac?
http://pub8.rockradio.com/rr_00srock_aac?
http://soma.smaato.net/oapi/reqAd.jsp?
http://tpc.googlesyndication.com/sodar/cTrvNaRi.html
http://tpc.googlesyndication.com/sodar/sbhK2lTE.js

Salvei as configurações e reiniciei os serviços do squid, icap e clamav, porém mesmo assim, o buffer fica travado, e não toca a música.

Dessa forma, pelo menos, não aparece mais como invalid expression.

Alguma sugestão?

RCCruz

Boa tarde!

Encontrei uma solução pessoal.

Lendo as notas de atualização do PFSense https://doc.pfsense.org/index.php/2.3.1_New_Features_and_Changes#Update_5

Identifiquei um item que poderia estar comprometendo a liberação dos links, o item seria:

-Fix use of URL IP type aliases in firewall rules. #6403

Fiz o backup das configurações e atualizei para a versão 2.3.1_5.

Após isso o problema foi resolvido. A whitelist esta funcionando normalmente.

Obrigado pela atenção de todos.

Douglas Araujo

Boa tarde,
só uma obs
o squid não precisa ser utilizado só para bloqueio
tbm pode ser para cache isso diminui bastante o upload de consulta da rede..

abç.