The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid - блокировка сайта."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 30-Май-13, 14:35 
Добрый день, подскажите как Squid блокирует сайты?
Запускаю squid
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf.deny
сайты блокируются, все нормально, утром доступ к некоторым блокируемым сайтам появляется, проверяю squid не перезагружался. Есть подозрение, что сайты начали резолвится с новыми ip, по этому они стали доступны.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid - блокировка сайта."  +/
Сообщение от reader (ok) on 30-Май-13, 14:40 
> Добрый день, подскажите как Squid блокирует сайты?
> Запускаю squid
> /usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf.deny
> сайты блокируются, все нормально, утром доступ к некоторым блокируемым сайтам появляется,
> проверяю squid не перезагружался. Есть подозрение, что сайты начали резолвится с
> новыми ip, по этому они стали доступны.

блокируете по ip?
уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 30-Май-13, 14:49 
> блокируете по ip?
> уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?

нет, по имени www.youtube.com
можно как то узнать какой используется конфиг в данный момент, ну или вывести его в командную строку?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid - блокировка сайта."  +/
Сообщение от кегна on 30-Май-13, 14:56 
>> блокируете по ip?
>> уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?
> нет, по имени www.youtube.com
> можно как то узнать какой используется конфиг в данный момент, ну или
> вывести его в командную строку?

$ps awwux | grep squ
squid        958  0.0  0.1  9272  2432  ??  Is   Fri06PM   0:00.00 /usr/local/sbin/squid -D
squid        960  0.0  1.5 40888 30160  ??  S    Fri06PM   0:41.21 (squid) -D (squid)

squid помоему ротейтит логи и рестартуется ночью..
Странная у вас строка для запуска... Незнаю как в линуксах...
у меня во фре он использует файл /usr/local/etc/squid/squid.conf
Это конфигурация...

а в нём что то типа:
acl office src 192.168.120.0/24
acl office-deny url_regex "/usr/local/etc/squid/office-deny"
http_access deny office-deny office

http_access allow our_networks

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 30-Май-13, 15:09 
>[оверквотинг удален]
>   0:41.21 (squid) -D (squid)
> squid помоему ротейтит логи и рестартуется ночью..
> Странная у вас строка для запуска... Незнаю как в линуксах...
> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
> Это конфигурация...
> а в нём что то типа:
> acl office src 192.168.120.0/24
> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
> http_access deny office-deny office
> http_access allow our_networks

сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf завтра посмотрим, что будет

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid - блокировка сайта."  +/
Сообщение от reader (ok) on 30-Май-13, 15:12 
>[оверквотинг удален]
>> Странная у вас строка для запуска... Незнаю как в линуксах...
>> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
>> Это конфигурация...
>> а в нём что то типа:
>> acl office src 192.168.120.0/24
>> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
>> http_access deny office-deny office
>> http_access allow our_networks
> сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf
> завтра посмотрим, что будет

squid -k reconfigure и смотрим cache.log

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 30-Май-13, 15:30 
> squid -k reconfigure и смотрим cache.log

ни ротация, ни реконфигурация, в кроне не запланированы, так что в двойне странно, в cashe.log ничего особенного
сейчас постараюсь прикрепить


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Squid - блокировка сайта."  +/
Сообщение от кегна on 30-Май-13, 15:14 
>[оверквотинг удален]
>> Странная у вас строка для запуска... Незнаю как в линуксах...
>> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
>> Это конфигурация...
>> а в нём что то типа:
>> acl office src 192.168.120.0/24
>> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
>> http_access deny office-deny office
>> http_access allow our_networks
> сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf
> завтра посмотрим, что будет

чо там смотреть то?))
cat /usr/local/etc/squid/squid.conf
покажи? ))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 30-Май-13, 15:35 
> чо там смотреть то?))
> cat /usr/local/etc/squid/squid.conf
> покажи? ))

сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny буду смотреть завтра ,если повторится отпишусь

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Squid - блокировка сайта."  +/
Сообщение от кегна on 30-Май-13, 15:43 
>> чо там смотреть то?))
>> cat /usr/local/etc/squid/squid.conf
>> покажи? ))
> сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny
> буду смотреть завтра ,если повторится отпишусь

Сначала делаю потом думаю? )))

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 31-Май-13, 08:34 
> сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny
> буду смотреть завтра ,если повторится отпишусь

ситуация повторилась,содержание
/usr/local/etc/squid/squid.conf
/usr/local/squid/etc/squid.conf
одинаковое, как изначальный squid.conf.deny, так что могу сделать вывод, что он их не читает, кстати вот содержание cashe.log за ночь (как видите ничего не происходило)

2013/05/30 17:02:43| httpAccept: FD 12: accept failure: (53) Software caused connection abort
2013/05/30 17:06:24| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:06:24| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:06:24| NETDB state saved; 0 entries, 0 msec
2013/05/30 17:47:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:47:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:47:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 18:50:24| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 18:50:24| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 18:50:24| NETDB state saved; 0 entries, 0 msec
2013/05/30 19:58:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 19:58:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 19:58:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 21:14:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 21:14:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 21:14:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 22:15:21| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 22:15:21| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 22:15:21| NETDB state saved; 0 entries, 0 msec
2013/05/30 23:18:40| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 23:18:40| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 23:18:40| NETDB state saved; 0 entries, 0 msec
2013/05/31 00:14:17| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 00:14:17| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 00:14:17| NETDB state saved; 0 entries, 0 msec
2013/05/31 01:23:58| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 01:23:58| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 01:23:58| NETDB state saved; 0 entries, 0 msec
2013/05/31 02:07:00| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 02:07:00| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 02:07:00| NETDB state saved; 0 entries, 0 msec
2013/05/31 03:21:17| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 03:21:17| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 03:21:17| NETDB state saved; 0 entries, 0 msec
2013/05/31 04:27:48| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 04:27:48| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 04:27:48| NETDB state saved; 0 entries, 0 msec
2013/05/31 05:07:55| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 05:07:55| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 05:07:55| NETDB state saved; 0 entries, 0 msec
2013/05/31 06:09:13| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:09:13| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:09:13| NETDB state saved; 0 entries, 0 msec
2013/05/31 06:59:51| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:59:51| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:59:51| NETDB state saved; 0 entries, 0 msec
2013/05/31 08:19:09| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 08:19:09| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 08:19:09| NETDB state saved; 0 entries, 0 msec

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Squid - блокировка сайта."  +/
Сообщение от reader (ok) on 31-Май-13, 10:18 
>[оверквотинг удален]
> 2013/05/31 05:07:55| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 06:09:13| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:09:13| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:09:13| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 06:59:51| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:59:51| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:59:51| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 08:19:09| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 08:19:09| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 08:19:09| NETDB state saved; 0 entries, 0 msec

сделайте squid -k reconfigure в cache.log поидее должно прописаться какой конфиг используется, внимательно смотрим его, так же смотрим access.log на предмет разрешения того что должно было быть заблокировано, а то может оно мимо прокси шло

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 31-Май-13, 11:22 
> сделайте squid -k reconfigure в cache.log поидее должно прописаться какой конфиг используется,
> внимательно смотрим его, так же смотрим access.log на предмет разрешения того
> что должно было быть заблокировано, а то может оно мимо прокси
> шло

2013/05/31 11:18:42| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2013/05/31 11:18:42| FD 12 Closing HTTP connection
2013/05/31 11:18:42| FD 13 Closing HTTP connection
2013/05/31 11:18:42| FD 14 Closing ICP connection
2013/05/31 11:18:42| logfileClose: closing log /usr/local/squid/var/logs/access.log
2013/05/31 11:18:42| Including Configuration File: /usr/local/squid/etc/squid.conf.deny (depth 0)
2013/05/31 11:18:42| Cache dir '/usr/local/squid/cache' size remains unchanged at 4194304 KB
2013/05/31 11:18:42| Initialising SSL.
2013/05/31 11:18:42| logfileOpen: opening log /usr/local/squid/var/logs/access.log
2013/05/31 11:18:42| Store logging disabled
2013/05/31 11:18:42| DNS Socket created at 0.0.0.0, port 49515, FD 7
2013/05/31 11:18:42| Adding domain ftr.ru from /etc/resolv.conf
2013/05/31 11:18:42| Adding nameserver 87.52.18.18 from /etc/resolv.conf
2013/05/31 11:18:42| Adding nameserver 192.168.0.20 from /etc/resolv.conf
2013/05/31 11:18:42| Accepting transparently proxied HTTP connections at 192.168.0.20, port 3128, FD 9.
2013/05/31 11:18:42| Accepting transparently proxied HTTP connections at 10.21.77.20, port 3128, FD 12.
2013/05/31 11:18:42| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2013/05/31 11:18:42| WCCP Disabled.
2013/05/31 11:18:42| Pinger socket opened on FD 45
2013/05/31 11:18:42| Loaded Icons.
2013/05/31 11:18:42| Ready to serve requests.
2013/05/31 11:18:53| icmpRecv: recv: (61) Connection refused
2013/05/31 11:18:53| Closing Pinger socket on FD 45

После reconfigure сайты снова стали блокироваться.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 31-Май-13, 11:25 
Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным все блокируется без проблем.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Squid - блокировка сайта."  +/
Сообщение от reader (ok) on 31-Май-13, 12:03 
> Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным
> все блокируется без проблем.

в access.log разрешения для них были?

при debug 2, в cache.log будет весьма подробно, но рыться в той портянке то еще удовольствие

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Squid - блокировка сайта."  +/
Сообщение от lavr email on 31-Май-13, 13:55 
> Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным
> все блокируется без проблем.

# nslookup -q=a vk.com.
и
# nslookup -q=a www.youtube.com.

наведут на мысли?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 31-Май-13, 14:51 
> # nslookup -q=a vk.com.
> и
> # nslookup -q=a www.youtube.com.
> наведут на мысли?

если вы про то, что данные сервисы имеют несколько ip адрессов, то с этого тема и началась

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Squid - блокировка сайта."  +/
Сообщение от lavr email on 31-Май-13, 14:53 
>> # nslookup -q=a vk.com.
>> и
>> # nslookup -q=a www.youtube.com.
>> наведут на мысли?
> если вы про то, что данные сервисы имеют несколько ip адрессов, то
> с этого тема и началась

вот теперь суммируйте и далее вдумчиво

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 31-Май-13, 15:42 
в /etc/hosts прописал проблемные сайты, посмотрим что будет


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(??) on 03-Июн-13, 08:37 
> в /etc/hosts прописал проблемные сайты, посмотрим что будет

После того как прописал проблем больше не возникает, т.е. squid блокирует IP которые получает при старте.
Решение конечно некрасивое, но работает.
(если есть другие варианты, буду благодарен)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Squid - блокировка сайта."  +/
Сообщение от Moomintroll (ok) on 03-Июн-13, 11:14 
>> в /etc/hosts прописал проблемные сайты, посмотрим что будет
> После того как прописал проблем больше не возникает, т.е. squid блокирует IP
> которые получает при старте.
> Решение конечно некрасивое, но работает.
> (если есть другие варианты, буду благодарен)

Есть. Использовать в ACL не dst, который оперирует IP-адресами, а dstdomain:

#       acl aclname dst      ip-address/netmask ... (URL host's IP address)
....
#       acl aclname dstdomain   .foo.com ...    # Destination server from URL

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Squid - блокировка сайта."  +/
Сообщение от Denis_56 email(ok) on 15-Июл-13, 10:06 
>[оверквотинг удален]
>> После того как прописал проблем больше не возникает, т.е. squid блокирует IP
>> которые получает при старте.
>> Решение конечно некрасивое, но работает.
>> (если есть другие варианты, буду благодарен)
> Есть. Использовать в ACL не dst, который оперирует IP-адресами, а dstdomain:
> #       acl aclname dst  
>    ip-address/netmask ... (URL host's IP address)
> ....
> #       acl aclname dstdomain  
> .foo.com ...    # Destination server from URL

Одно время не пропускал, теперь снова за свое =(
причем именно с одноклассниками, vk блокируется как надо

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру