URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94710
[ Назад ]

Исходное сообщение
"Squid - блокировка сайта."
Отправлено Denis_56 , 30-Май-13 14:35

Добрый день, подскажите как Squid блокирует сайты?
Запускаю squid
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf.deny
сайты блокируются, все нормально, утром доступ к некоторым блокируемым сайтам появляется, проверяю squid не перезагружался. Есть подозрение, что сайты начали резолвится с новыми ip, по этому они стали доступны.

Содержание

Squid - блокировка сайта.,reader, 14:40 , 30-Май-13
- Squid - блокировка сайта.,Denis_56, 14:49 , 30-Май-13
  - Squid - блокировка сайта.,кегна, 14:56 , 30-Май-13
    - Squid - блокировка сайта.,Denis_56, 15:09 , 30-Май-13
      - Squid - блокировка сайта.,reader, 15:12 , 30-Май-13
        
        Squid - блокировка сайта.,Denis_56, 15:30 , 30-Май-13
      - Squid - блокировка сайта.,кегна, 15:14 , 30-Май-13
        
        Squid - блокировка сайта.,Denis_56, 15:35 , 30-Май-13
        
        Squid - блокировка сайта.,кегна, 15:43 , 30-Май-13
        Squid - блокировка сайта.,Denis_56, 08:34 , 31-Май-13
        
        Squid - блокировка сайта.,reader, 10:18 , 31-Май-13
        
        Squid - блокировка сайта.,Denis_56, 11:22 , 31-Май-13
        
        Squid - блокировка сайта.,Denis_56, 11:25 , 31-Май-13
        
        Squid - блокировка сайта.,reader, 12:03 , 31-Май-13
        Squid - блокировка сайта.,lavr, 13:55 , 31-Май-13
        
        Squid - блокировка сайта.,Denis_56, 14:51 , 31-Май-13
        
        Squid - блокировка сайта.,lavr, 14:53 , 31-Май-13
Squid - блокировка сайта.,Denis_56, 15:42 , 31-Май-13
- Squid - блокировка сайта.,Denis_56, 08:37 , 03-Июн-13
  - Squid - блокировка сайта.,Moomintroll, 11:14 , 03-Июн-13
    - Squid - блокировка сайта.,Denis_56, 10:06 , 15-Июл-13

Сообщения в этом обсуждении

"Squid - блокировка сайта."
Отправлено reader , 30-Май-13 14:40

> Добрый день, подскажите как Squid блокирует сайты?
> Запускаю squid
> /usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf.deny
> сайты блокируются, все нормально, утром доступ к некоторым блокируемым сайтам появляется,
> проверяю squid не перезагружался. Есть подозрение, что сайты начали резолвится с
> новыми ip, по этому они стали доступны.
блокируете по ip?
уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?

"Squid - блокировка сайта."
Отправлено Denis_56 , 30-Май-13 14:49

> блокируете по ip?
> уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?
нет, по имени www.youtube.com
можно как то узнать какой используется конфиг в данный момент, ну или вывести его в командную строку?

"Squid - блокировка сайта."
Отправлено кегна , 30-Май-13 14:56

>> блокируете по ip?
>> уверены что не перезагружался, может при ротации логов перегрузился с другим конфигом?
> нет, по имени www.youtube.com
> можно как то узнать какой используется конфиг в данный момент, ну или
> вывести его в командную строку?
$ps awwux | grep squ
squid 958 0.0 0.1 9272 2432 ?? Is Fri06PM 0:00.00 /usr/local/sbin/squid -D
squid 960 0.0 1.5 40888 30160 ?? S Fri06PM 0:41.21 (squid) -D (squid)
squid помоему ротейтит логи и рестартуется ночью..
Странная у вас строка для запуска... Незнаю как в линуксах...
у меня во фре он использует файл /usr/local/etc/squid/squid.conf
Это конфигурация...
а в нём что то типа:
acl office src 192.168.120.0/24
acl office-deny url_regex "/usr/local/etc/squid/office-deny"
http_access deny office-deny office
http_access allow our_networks

"Squid - блокировка сайта."
Отправлено Denis_56 , 30-Май-13 15:09

>[оверквотинг удален]
> 0:41.21 (squid) -D (squid)
> squid помоему ротейтит логи и рестартуется ночью..
> Странная у вас строка для запуска... Незнаю как в линуксах...
> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
> Это конфигурация...
> а в нём что то типа:
> acl office src 192.168.120.0/24
> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
> http_access deny office-deny office
> http_access allow our_networks
сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf завтра посмотрим, что будет

"Squid - блокировка сайта."
Отправлено reader , 30-Май-13 15:12

>[оверквотинг удален]
>> Странная у вас строка для запуска... Незнаю как в линуксах...
>> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
>> Это конфигурация...
>> а в нём что то типа:
>> acl office src 192.168.120.0/24
>> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
>> http_access deny office-deny office
>> http_access allow our_networks
> сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf
> завтра посмотрим, что будет
squid -k reconfigure и смотрим cache.log

"Squid - блокировка сайта."
Отправлено Denis_56 , 30-Май-13 15:30

> squid -k reconfigure и смотрим cache.log
ни ротация, ни реконфигурация, в кроне не запланированы, так что в двойне странно, в cashe.log ничего особенного
сейчас постараюсь прикрепить

"Squid - блокировка сайта."
Отправлено кегна , 30-Май-13 15:14

>[оверквотинг удален]
>> Странная у вас строка для запуска... Незнаю как в линуксах...
>> у меня во фре он использует файл /usr/local/etc/squid/squid.conf
>> Это конфигурация...
>> а в нём что то типа:
>> acl office src 192.168.120.0/24
>> acl office-deny url_regex "/usr/local/etc/squid/office-deny"
>> http_access deny office-deny office
>> http_access allow our_networks
> сейчас скопировал /usr/local/etc/squid/squid.conf.deny в /usr/local/etc/squid/squid.conf
> завтра посмотрим, что будет
чо там смотреть то?))
cat /usr/local/etc/squid/squid.conf
покажи? ))

"Squid - блокировка сайта."
Отправлено Denis_56 , 30-Май-13 15:35

> чо там смотреть то?))
> cat /usr/local/etc/squid/squid.conf
> покажи? ))
сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny буду смотреть завтра ,если повторится отпишусь

"Squid - блокировка сайта."
Отправлено кегна , 30-Май-13 15:43

>> чо там смотреть то?))
>> cat /usr/local/etc/squid/squid.conf
>> покажи? ))
> сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny
> буду смотреть завтра ,если повторится отпишусь
Сначала делаю потом думаю? )))

"Squid - блокировка сайта."
Отправлено Denis_56 , 31-Май-13 08:34

> сейчас /usr/local/etc/squid/squid.conf не актуален, так как я в него скопировал свой squid.conf.deny
> буду смотреть завтра ,если повторится отпишусь
ситуация повторилась,содержание
/usr/local/etc/squid/squid.conf
/usr/local/squid/etc/squid.conf
одинаковое, как изначальный squid.conf.deny, так что могу сделать вывод, что он их не читает, кстати вот содержание cashe.log за ночь (как видите ничего не происходило)
2013/05/30 17:02:43| httpAccept: FD 12: accept failure: (53) Software caused connection abort
2013/05/30 17:06:24| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:06:24| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:06:24| NETDB state saved; 0 entries, 0 msec
2013/05/30 17:47:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:47:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 17:47:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 18:50:24| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 18:50:24| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 18:50:24| NETDB state saved; 0 entries, 0 msec
2013/05/30 19:58:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 19:58:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 19:58:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 21:14:02| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 21:14:02| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 21:14:02| NETDB state saved; 0 entries, 0 msec
2013/05/30 22:15:21| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 22:15:21| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 22:15:21| NETDB state saved; 0 entries, 0 msec
2013/05/30 23:18:40| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/30 23:18:40| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/30 23:18:40| NETDB state saved; 0 entries, 0 msec
2013/05/31 00:14:17| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 00:14:17| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 00:14:17| NETDB state saved; 0 entries, 0 msec
2013/05/31 01:23:58| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 01:23:58| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 01:23:58| NETDB state saved; 0 entries, 0 msec
2013/05/31 02:07:00| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 02:07:00| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 02:07:00| NETDB state saved; 0 entries, 0 msec
2013/05/31 03:21:17| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 03:21:17| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 03:21:17| NETDB state saved; 0 entries, 0 msec
2013/05/31 04:27:48| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 04:27:48| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 04:27:48| NETDB state saved; 0 entries, 0 msec
2013/05/31 05:07:55| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 05:07:55| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 05:07:55| NETDB state saved; 0 entries, 0 msec
2013/05/31 06:09:13| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:09:13| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:09:13| NETDB state saved; 0 entries, 0 msec
2013/05/31 06:59:51| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:59:51| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 06:59:51| NETDB state saved; 0 entries, 0 msec
2013/05/31 08:19:09| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
2013/05/31 08:19:09| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
2013/05/31 08:19:09| NETDB state saved; 0 entries, 0 msec

"Squid - блокировка сайта."
Отправлено reader , 31-Май-13 10:18

>[оверквотинг удален]
> 2013/05/31 05:07:55| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 06:09:13| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:09:13| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:09:13| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 06:59:51| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:59:51| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 06:59:51| NETDB state saved; 0 entries, 0 msec
> 2013/05/31 08:19:09| logfileOpen: opening log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 08:19:09| logfileClose: closing log /usr/local/squid/var/logs/netdb.state
> 2013/05/31 08:19:09| NETDB state saved; 0 entries, 0 msec
сделайте squid -k reconfigure в cache.log поидее должно прописаться какой конфиг используется, внимательно смотрим его, так же смотрим access.log на предмет разрешения того что должно было быть заблокировано, а то может оно мимо прокси шло

"Squid - блокировка сайта."
Отправлено Denis_56 , 31-Май-13 11:22

> сделайте squid -k reconfigure в cache.log поидее должно прописаться какой конфиг используется,
> внимательно смотрим его, так же смотрим access.log на предмет разрешения того
> что должно было быть заблокировано, а то может оно мимо прокси
> шло
2013/05/31 11:18:42| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2013/05/31 11:18:42| FD 12 Closing HTTP connection
2013/05/31 11:18:42| FD 13 Closing HTTP connection
2013/05/31 11:18:42| FD 14 Closing ICP connection
2013/05/31 11:18:42| logfileClose: closing log /usr/local/squid/var/logs/access.log
2013/05/31 11:18:42| Including Configuration File: /usr/local/squid/etc/squid.conf.deny (depth 0)
2013/05/31 11:18:42| Cache dir '/usr/local/squid/cache' size remains unchanged at 4194304 KB
2013/05/31 11:18:42| Initialising SSL.
2013/05/31 11:18:42| logfileOpen: opening log /usr/local/squid/var/logs/access.log
2013/05/31 11:18:42| Store logging disabled
2013/05/31 11:18:42| DNS Socket created at 0.0.0.0, port 49515, FD 7
2013/05/31 11:18:42| Adding domain ftr.ru from /etc/resolv.conf
2013/05/31 11:18:42| Adding nameserver 87.52.18.18 from /etc/resolv.conf
2013/05/31 11:18:42| Adding nameserver 192.168.0.20 from /etc/resolv.conf
2013/05/31 11:18:42| Accepting transparently proxied HTTP connections at 192.168.0.20, port 3128, FD 9.
2013/05/31 11:18:42| Accepting transparently proxied HTTP connections at 10.21.77.20, port 3128, FD 12.
2013/05/31 11:18:42| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2013/05/31 11:18:42| WCCP Disabled.
2013/05/31 11:18:42| Pinger socket opened on FD 45
2013/05/31 11:18:42| Loaded Icons.
2013/05/31 11:18:42| Ready to serve requests.
2013/05/31 11:18:53| icmpRecv: recv: (61) Connection refused
2013/05/31 11:18:53| Closing Pinger socket on FD 45
После reconfigure сайты снова стали блокироваться.

"Squid - блокировка сайта."
Отправлено Denis_56 , 31-Май-13 11:25

Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным все блокируется без проблем.

"Squid - блокировка сайта."
Отправлено reader , 31-Май-13 12:03

> Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным
> все блокируется без проблем.
в access.log разрешения для них были?
при debug 2, в cache.log будет весьма подробно, но рыться в той портянке то еще удовольствие

"Squid - блокировка сайта."
Отправлено lavr , 31-Май-13 13:55

> Кстати с блокировкой проблемы возникают с сайтом www.youtube.com и vk.com, по остальным
> все блокируется без проблем.
# nslookup -q=a vk.com.
и
# nslookup -q=a www.youtube.com.
наведут на мысли?

"Squid - блокировка сайта."
Отправлено Denis_56 , 31-Май-13 14:51

> # nslookup -q=a vk.com.
> и
> # nslookup -q=a www.youtube.com.
> наведут на мысли?
если вы про то, что данные сервисы имеют несколько ip адрессов, то с этого тема и началась

"Squid - блокировка сайта."
Отправлено lavr , 31-Май-13 14:53

>> # nslookup -q=a vk.com.
>> и
>> # nslookup -q=a www.youtube.com.
>> наведут на мысли?
> если вы про то, что данные сервисы имеют несколько ip адрессов, то
> с этого тема и началась
вот теперь суммируйте и далее вдумчиво

"Squid - блокировка сайта."
Отправлено Denis_56 , 31-Май-13 15:42

в /etc/hosts прописал проблемные сайты, посмотрим что будет

"Squid - блокировка сайта."
Отправлено Denis_56 , 03-Июн-13 08:37

> в /etc/hosts прописал проблемные сайты, посмотрим что будет
После того как прописал проблем больше не возникает, т.е. squid блокирует IP которые получает при старте.
Решение конечно некрасивое, но работает.
(если есть другие варианты, буду благодарен)

"Squid - блокировка сайта."
Отправлено Moomintroll , 03-Июн-13 11:14

>> в /etc/hosts прописал проблемные сайты, посмотрим что будет
> После того как прописал проблем больше не возникает, т.е. squid блокирует IP
> которые получает при старте.
> Решение конечно некрасивое, но работает.
> (если есть другие варианты, буду благодарен)
Есть. Использовать в ACL не dst, который оперирует IP-адресами, а dstdomain:
# acl aclname dst ip-address/netmask ... (URL host's IP address)
....
# acl aclname dstdomain .foo.com ... # Destination server from URL

"Squid - блокировка сайта."
Отправлено Denis_56 , 15-Июл-13 10:06

>[оверквотинг удален]
>> После того как прописал проблем больше не возникает, т.е. squid блокирует IP
>> которые получает при старте.
>> Решение конечно некрасивое, но работает.
>> (если есть другие варианты, буду благодарен)
> Есть. Использовать в ACL не dst, который оперирует IP-адресами, а dstdomain:
> #       acl aclname dst
>    ip-address/netmask ... (URL host's IP address)
> ....
> #       acl aclname dstdomain
> .foo.com ...    # Destination server from URL
Одно время не пропускал, теперь снова за свое =(
причем именно с одноклассниками, vk блокируется как надо