[FUG-BR] Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação

Paulo Henrique paulo.rddck em bsd.com.br
Quinta Dezembro 4 11:45:19 BRST 2008 

O Squid como tambem o PF trabalha com nomes de dominio absolutos. ou seja
com um "." DOT no final da hierarquia de do dominio.

Fiquei puto agora vou colocar PFSense e quero que os malucos se fodas....
não vai ser eu mesmo que vou dar manutenção.


2008/12/4 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>

> Wesley,
>
> Vendo esse seu squid.conf ele me recorda a configuração do PFSense
> (whitelist, blacklist, etc).
>
> Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário:
>
> * TODOS podem acessar SOMENTE os sites listados no whitelist;
> * Qualquer outro site é BLOQUEADO;
> * Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos,
> etc);
>
> Tentei montar esse cenário acima, apanhei pra caramba e não consegui...
> depois de muito teste descobri que somente um "." em BannedList fazia o que
> eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em
> WhiteList
> eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos
> donos, etc que podem tudo.
>
> Fico meio confuso, mas no resumo, um simples "." em BannedList do squid no
> pfsense fica show de bola.
>
> Welkson
>
>
> ----- Original Message -----
> From: "Wesley FreeBSD Consult" <lista em freebsdconsult.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, December 04, 2008 9:34 AM
> Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com
> politica
> aberta o Squid não repassa a navegação
>
>
> ----- Original Message -----
> From: "Paulo Henrique" <paulo.rddck em bsd.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, December 04, 2008 9:48 AM
> Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com
> politica
> aberta o Squid não repassa a navegação
>
>
> Olá pessoal os ultimos logs estão me retornando as seguintes informações
> nos
> logs.
>
> 2008/12/04 11:37:56| clientProcessRequest: Invalid Request
> 2008/12/04 11:37:57| ctx: enter level  0: '
>
> http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au
> 2008/12/04<http://mail.google.com/a/bsd.com.br/?ui=2&ik=5d342f749c&view=tl&start=0&num=120&au2008/12/04>11:37:57| HttpMsg::parse: Too large reply header (20506 > 20480
>
> no squid.conf já adicionei as opções
>
> acl all src all
>
> request_body_max_size 0 allow all
> reply_body_max_size 0 allow all
>
> assim como
>
> request_body_max_size 2048 allow all
> reply_body_max_size 2048 allow all
>
> Quando eu rodo
>
> /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro.
>
> Com reply e request setado no arquivo.
>
> Dec  4 11:23:09 router squid: Bungled squid.conf line 59:
> request_body_max_size 100000 allow localnet
> Dec  4 11:23:39 router squid: Bungled squid.conf line 59:
> request_body_max_size 100000 allow
> Dec  4 11:24:02 router last message repeated 2 times
>
> Sem reply e request setado no arquivo de configuração.
>
> Dec  4 11:44:54 router (squid): Cannot open HTTP Port
> Dec  4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited
> with status 1
> Dec  4 11:44:54 router squid[1118]: Exiting due to repeated, frequent
> failures
>
> Se alguem saber o que pode ser e como resolver desde já agradecido até
> mais....
> -----------------
> Paulo
>
> Pode dar uma olhada em.
>
> http://freebsdconsult.com.br/artigos/mostra.php?id=59
>
> Abraço
>
> ---
> Wesley Miranda
> FreeBSD Consult
> DTI - Departamento de Tecnologia da Informação
> Tel - (31) 2526 8616 (31) 9426 4404
> dti em freebsdconsult.com.br
> www.freebsdconsult.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".

Mais detalhes sobre a lista de discussão freebsd