Squid + Firewall RULES (Conflito)
-
Olá. Finalmente estou terminando de fazer a configuração do meu firewall e tudo permanece OK. Criei vários Aliases e diversas regras em Firewall > Rules. A maioria dessas regras consiste em liberar um conjunto de páginas para um alias que contém um conjunto de IP's da minha rede interna. Essas regras funcionam normalmente e não tive problemas em relação a isso.
Então fui instalar o Squid para servir apenas como servidor de cache, afinal desejo ver em tempo real exatamente o que os clientes andam acessando. Instalei o squid e configurei apenas para o modo transparente, assim como marquei a opção "Allow users on the interface". Todo o acesso obviamente agora passa pelo squid, mas o problema é que minhas regras de liberações aparentam não estar mais funcionando.
Para dar um exemplo…
Tenho um determinado alias que contém dois IP's locais: 192.168.1.5 e 192.168.1.6 (LISTA_PCS)
Tenho um alias com os seguintes hosts: unisusweb.com.br e www.unisusweb.com.br (LISTA_PAG)
Em Firewall > Rules eu faço:
Pass LISTA_PCS => LISTA_PAG
Reject LISTA_PCS => AnyTodas as minhas regras nesse modelo funcionam, porém quando habilito o SQUID as listas de pc's que possuem a regra para o bloqueio geral simplesmente passam a não abrir página nenhuma. Eu suspeito que de alguma forma o SQUID mude a URL ou algo do tipo, mas não faço ideia do porque isso acontece. Como devo proceder?
-
Como devo proceder?
Se esta usando o squid, crie as acls na mão dentro do squid. Suas regras de firewall estão permitindo acesso de uma(s) estação a um site. A conexão do cliente com a porta do proxy não tem relação com essa regra.
-
E não há nenhuma outra forma pela qual eu possa monitorar as solicitações de acessos sem a necessidade de utilizar o squid?
O problema em relação ao squid será a longa jornada até deixar tudo tinindo… Como o problema das sessões que expiram quase instantaneamente.
-
O problema em relação ao squid será a longa jornada até deixar tudo tinindo… Como o problema das sessões que expiram quase instantaneamente.
Não entendi…
-
Sempre que habilito o Squid, por exemplo… Sites que possuem sessões (como sites de emissão de nota fiscal ou bancos) tem suas sessões expiradas quase instantaneamente. Você dá uns quatro clicks e expira. Algumas vezes é clicando em logar e já exibindo uma mensagem dizendo que a conexão já expirou. O foco é que pra implementar o Squid aqui eu realmente vou ter muito trabalho. Tenho quase 120 máquinas rodando num ambiente onde pelo menos 40 trabalham 24h por dia (fora os servidores). O squid só serviria mesmo para cache. Para que eu pudesse ver o que eles acessam, mas acho que ficarei só com o ntop mesmo e monitorarei as conexões ao invés das requisições de acesso.
Muito obrigado.
-
Para registar as urls, você precisa "subir" até a camada 7. Um proxy seria o ideal para isso. Com relação as conexões perdendo sessão, veja se não está usando loadbalance para o seu trafego ssl.