Problema no Squid [RESOLVIDO]



  • Pessoal,

    Estou com um pequeno problema que não sei o que pode ser, por isso estou aqui. Tenho o Squid e o SquidGuard rodando no meu PFSense 1.2.3.
    O problema é o seguinte, o SquidGuard coloca no seu log que uma URL deveria ser redirecionada (o que não está acontecendo), e o log do Squid está deixando passar.

    /var/squidGuard/log/block.log

    2010-06-01 19:32:33 [5781] Request(Regras_Internas/block01/-) http://www.facebook.com.br/ 192.168.7.200/- - GET REDIRECT
    2010-06-01 19:32:33 [5781] Request(Regras_Internas/block01/-) http://pt-br.facebook.com/ 192.168.7.200/- - GET REDIRECT
    
    

    /var/squid/log/access.log

    1275409953.676    375 192.168.7.200 TCP_MISS/301 535 GET http://www.facebook.com.br/ - DIRECT/69.63.190.22 text/html
    1275409962.532   8818 192.168.7.200 TCP_MISS/200 9072 GET http://pt-br.facebook.com/ - DIRECT/66.220.153.11 text/html
    
    

    Assim, o que parece é que está faltando alguma coisa no Squid, de modo que ele passasse a responsabilidade de bloqueio para o SquidGuard. Alguém já passou por algo parecido?

    Abraços.



  • o que me parece é que sua regra do squidguard não está certa, no squidguard nas listas é só dar um deny em socialnet e talvez no chat, a grande maioria desses sites é bloqueado automaticamente…  :-\



  • Oi Rafael, de certa maneira você está certo. O problema realmente era na regra do SquidGuard, mas ao meu ver é um bug grave. Por um outro motivo, a URL externa que coloquei para o redirect estava sem acesso e isso fez com que houvesse o erro. Mudei para um redirect interno e funcionou na hora.

    A minha preocupação, e também o alerta aos amigos, é que não utilizem URL externa no redirect, porque se por algum motivo a mesma esteje out, o bloqueio passa. Alguém já passou por isso?

    Agradeço a atenção.

    @rafael.cardoso:

    o que me parece é que sua regra do squidguard não está certa, no squidguard nas listas é só dar um deny em socialnet e talvez no chat, a grande maioria desses sites é bloqueado automaticamente…  :-\


Log in to reply