cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools on
buffered_logs on
pipeline_prefetch on
dns_retransmit_interval 15 seconds
#cache_swap_low 70
#cache_swap_high 90
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT
http_access allow PURGE localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
########################################################
################# DELAY POOLS ######################
delay_pools 1
delay_class 1 3
#una vez los archivos descargados por IP exceden los 14680064 bytes (14MB)
#las descargas proseguirán a 144384 bytes/s (141Kb)
delay_parameters 1 -1/-1 -1/-1 144384/14680064
#Queremos limitar la descarga de este tipo de archivos
acl limitar urlpath_regex -i \.(rar|iso|cab|arj|tar|zip|7z|lzh|lha)$
delay_access 1 allow limitar
########################################################
################# FIN DELAY POOLS #####################
##################################
### ACL WINDOWS UPDATE CAVERNICOLA
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
##################################
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
url_rewrite_program /redirector/redirector.pl
redirect_children 4
jgomero escreveu:y el squid.conf esta arriba ya lo postie amigo, bueno espero pronta tu respuesta.
jgomero escreveu:osea el bug ta en esto:
bloquea: una direccion especifica http://www.cholotube.com
no bloquea: puedo decir sus derivados http://www.cholotube.com/hard_peru_index.html
jgomero escreveu:osea el bug ta en esto:
bloquea: una direccion especifica http://www.cholotube.com
no bloquea: puedo decir sus derivados http://www.cholotube.com/hard_peru_index.html
Chain INPUT (policy ACCEPT 1797 packets, 125K bytes)
pkts bytes target prot opt in out source destination
14811 6158K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
1904 134K remote-admin all -- * * 0.0.0.0/0 0.0.0.0/0
1903 134K user-filter all -- * * 0.0.0.0/0 0.0.0.0/0
362 28973 if-filter all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW
Chain FORWARD (policy ACCEPT 2651 packets, 185K bytes)
pkts bytes target prot opt in out source destination
2398 594K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2821 201K access-acl all -- * * 0.0.0.0/0 0.0.0.0/0
2821 201K autofw-acl all -- * * 0.0.0.0/0 0.0.0.0/0
2821 201K portfw-acl all -- * * 0.0.0.0/0 0.0.0.0/0
2821 201K user-filter all -- * * 0.0.0.0/0 0.0.0.0/0
2821 201K port-filter all -- * * 0.0.0.0/0 0.0.0.0/0
762 41837 if-filter all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 DROP tcp -- * * 172.16.0.68 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.68 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.68 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.68 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.68 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.84 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.84 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.84 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.84 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.84 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.85 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.85 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.85 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.85 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.85 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.89 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.89 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.89 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.89 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.89 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.90 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.90 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.90 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.90 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.90 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.92 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.92 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.92 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.92 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.92 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.94 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.94 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.94 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.94 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.94 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.100 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.100 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.100 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.100 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.100 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.101 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.101 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.101 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.101 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.101 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.107 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.107 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.107 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.107 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.107 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.113 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.113 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.113 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.113 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.113 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.115 0.0.0.0/0 tcp dpts:20:79
12 608 DROP tcp -- * * 172.16.0.115 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.115 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.115 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.115 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.116 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.116 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.116 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.116 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.116 0.0.0.0/0 udp dpts:!53:54
0 0 DROP tcp -- * * 172.16.0.119 0.0.0.0/0 tcp dpts:20:79
0 0 DROP tcp -- * * 172.16.0.119 0.0.0.0/0 tcp dpts:81:909
0 0 DROP tcp -- * * 172.16.0.119 0.0.0.0/0 tcp dpts:914:8179
0 0 DROP tcp -- * * 172.16.0.119 0.0.0.0/0 tcp dpts:8182:65535
0 0 DROP udp -- * * 172.16.0.119 0.0.0.0/0 udp dpts:!53:54
2 100 aproxy tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80Chain OUTPUT (policy ACCEPT 19456 packets, 12M bytes)
pkts bytes target prot opt in out source destination
Chain access-acl (1 references)
pkts bytes target prot opt in out source destination
Chain aproxy (1 references)
pkts bytes target prot opt in out source destination
Chain autofw-acl (1 references)
pkts bytes target prot opt in out source destination
Chain if-filter (2 references)
pkts bytes target prot opt in out source destination
9 1774 log-and-drop all -- eth1 * 0.0.0.0/0 0.0.0.0/0
Chain log-and-drop (1 references)
pkts bytes target prot opt in out source destination
9 1774 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain port-filter (1 references)
pkts bytes target prot opt in out source destination
Chain portfw-acl (1 references)
pkts bytes target prot opt in out source destination
Chain remote-admin (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:22
Chain user-filter (2 references)
pkts bytes target prot opt in out source destination
cesitar2006 escreveu:Hola, he actualizado el redirector, me siguen apareciendo la publicidad, pero nada de bloqueo, es mas, estoy escribiendo esto por mi laptop que deberia estar bloqueado (172.16.0.115), abajo publique la config de firewall. Lo que si me esta bloqueando es el msm, pero lo demas lo navego bien.
Reinicio y es igual, no hay bloqueo
angelruiz escreveu:cesitar2006 escreveu:Hola, he actualizado el redirector, me siguen apareciendo la publicidad, pero nada de bloqueo, es mas, estoy escribiendo esto por mi laptop que deberia estar bloqueado (172.16.0.115), abajo publique la config de firewall. Lo que si me esta bloqueando es el msm, pero lo demas lo navego bien.
Reinicio y es igual, no hay bloqueo
Hola teofilo.
1- EL bloqueo de puertos te funciona, lo que veo es que no te bloquea el puerto 80 (tarea directa del redirector y squid).
Teóricamente al hacer un reload a squid deberia bloquearte dicho ip.
2- Postea tu archivo de ips de bloqueo y tu squid.conf o squid_2.tpl
ips de bloqueo
- Código: Selecionar todos
172.16.0.68
172.16.0.84
172.16.0.85
172.16.0.89
172.16.0.90
172.16.0.92
172.16.0.94
172.16.0.100
172.16.0.101
172.16.0.107
172.16.0.113
172.16.0.115
172.16.0.116
172.16.0.119
squid.conf
- Código: Selecionar todos
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools on
buffered_logs on
pipeline_prefetch on
dns_retransmit_interval 15 seconds
#cache_swap_low 70
#cache_swap_high 90
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT
http_access allow PURGE localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
url_rewrite_program /redirector/redirector.pl
redirect_children 15
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
3- Por favor me puedes indicar que otros add-ons utilizas?.
a.- dinamic ip-update
b.- Bind 9.5
c.- Squid Version 2.7.STABLE6-20090224 2.31.10
4- El ip que estas bloqueando esta en otra de las listas de ips de redirector? ¿cual?
No, solo esta en lista de Ip Bloqueado
Lo extraño es que eres el único que me reporta esta falla, por lo cual necesito con detalle tu config. ¿usas el portal de bind?.
No uso el portal ni el servidor dummy
- Código: Selecionar todos
Estado de BIND [ up ]
Estado de DUMMY [ no iniciado ]
Estado Portal [ down ]
Transparencia [ iniciada ]
Gracias.
Stopping Squid ... DONE
Cron will be restarted within the next minute
Flush all old rules or create the chain if it is the first time
Configuring Squid ...
Check Disk Cache Partition ... Mount!
Cron will be restarted within the next minute
Squid running now!
Flush all old rules or create the chain if it is the first time
Configuring Transparent Proxy to Squid
Forwarding net 172.16.0.0/24
http://www.redtube.com
http://www.petardas.com
http://www.facebook.com
http://www.facebook.es
http://www.facebook.com
http://www.facebook.es
http://www.redtube.com
http://www.petardas.com
ramiropampa escreveu:Estás usando redirect_children con el valor 15?
Saludos
Ramiro
cesitar2006 escreveu:3.- Como uso subredes, coloque la red ip local en squid tambien.
<p align="center" class="style2">Le informamos que esta Próximo el corte de su cuenta.
A Partir del día 30 y hasta el día 5 del siguiente mes
Tiene oportunidad de cancelar su couta mensual
Recuerde que sólo se aceptan exclusivamente depósitos o transferencias
Cuenta de Ahorros, Banco XXXXX
Si usted ya realizó su pago, haga caso omiso de este mensaje.</p>
<p align="center" class="style2">Gracias</p>
juancho escreveu:Seria Buena una opcion de activar o desactivar los mensajes.. algo asi como poder configurarlo e un cron de manera que se activen los dias que uno quiera..
Juanillo escreveu:Lo instalás en la que tengas squid ... porque sin squid no anda
juliocr92 escreveu:que tal, mirage yo estoy haciendo la adaptacion de "trencito" para REDIRECTOR CAUTIVO 1.2 pronto saco el tuto, para que te des una idea vamos a usar un squid "hijo" en el controlador, por ahora estoy probando. . Igualmente no instales el REDIRECTOR CAUTIVO 1.2 en donde tenes el squid! por ahora.
REDIRECTOR CAUTIVO 1.2: exelente adoons, la verdad
gregory733 escreveu:Saludos! angel porque me sale la siguiente imagen en algunas paginas? en cuadros de publicidad.
#if ($url =~ /atdmt/) {
#$url = "302:http://www.brazilfw.com.br/users/angelruiz/addons/image/mess.JPG";
#}
ramiropampa escreveu:gregory733 escreveu:Saludos! angel porque me sale la siguiente imagen en algunas paginas? en cuadros de publicidad.
Te sale porque pasó el tiempo indicado en el script de redrector para que vuelva a aparecer el portal de anuncios, y como esa es una página que cada cierto tiempo hace una petición para una propaganda, redirecto rle devuelve el portal. en síntesis, te está funcionando perfecto.
Saludos
Ramiro
00 06,12 * * * /partition/squid/sbin/squid -k reconfigure
angelruiz escreveu:gregory733 escreveu:Saludos! angel porque me sale la siguiente imagen en algunas paginas? en cuadros de publicidad.
disculpe gregory lo que sucede es que estube haciendo unas pruebas para reemplazo de publicidad de messenger etc, y se me fue el código de prueba en el archivo redirector.pl ubicado en /redirector/redirector.pl
Si quieres corregir manualmente comenta las lineas 186, 187, 188
- Código: Selecionar todos
#if ($url =~ /atdmt/) {
#$url = "302:http://www.brazilfw.com.br/users/angelruiz/addons/image/mess.JPG";
#}
Saludos.
juancho escreveu:Que tal Angel, te comento que cuando coloco las ip en la zona de bloqueo, efenctivemente no navegan pero no se ve el anuncio de corte..realize varias pruebas pero la verdad no anda.. el aviso, incluso probé reiniciando
CLEAR... 192.168.2.111
CLEAR... 192.168.2.119
CLEAR... 192.168.2.187
CLEAR... 192.168.2.215
CLEAR... 192.168.2.110
CLEAR... 192.168.2.137
CLEAR... 192.168.2.183
CLEAR... 192.168.2.189
CLEAR... 192.168.2.206
CLEAR... 192.168.2.209
CLEAR... 192.168.2.212
CLEAR... 192.168.2.213
CLEAR... 192.168.2.227
CLEAR... 192.168.2.228
CLEAR... 192.168.2.232
Configurando reglas Redirector block...
BLOCK... 192.168.2.111
BLOCK... 192.168.2.119
BLOCK... 192.168.2.187
BLOCK... 192.168.2.215
BLOCK... 192.168.2.110
BLOCK... 192.168.2.137
BLOCK... 192.168.2.183
BLOCK... 192.168.2.189
BLOCK... 192.168.2.206
BLOCK... 192.168.2.209
BLOCK... 192.168.2.212
BLOCK... 192.168.2.213
BLOCK... 192.168.2.227
BLOCK... 192.168.2.228
Voltar para BrazilFW 2.x - Ayuda en general
Usuários navegando neste fórum: Nenhum usuário registrado e 21 visitantes