Topic: Blocco HTTPS via SQUID

[Zen]

Buondì ^^
Ho installato di recente il pacchetto web filter su uno sme 8.1 di prova. Tutto funziona a dovere tranne il blocco dei siti HTTPS (nello specifico facebook e twitter). Ho cercato un po' qua sul forum e in giro x il web e ho trovato un paio di soluzioni per configurare squid in modo che blocchi determinati siti (soluzione che avevo già adottato in passato su un vecchio sme per un blocco totale)
http://forums.contribs.org/index.php?topic=51474.0

Ho provato la configurazione suggerita ed un'altra (che prevedeva la modifica del file squid.conf all'interno di etc/custom-templates) ma niente, facebook continua a funzionare.
Dove posso guardare per capire cosa c'è di sbagliato nella mia configurazione?

Grazie in anticipo

[Stefano]

i siti https possono essere bloccati solo tramite l'utilizzo della key CONNECT

definisci il "pacchetto web filter" e facci vedere cosa hai fatto..

altrimenti mi tocca passare in "esoteric mode", sgozzare una gallina, leggere i fondi di caffè e con sto caldo non ho voglia

[Zen]

Dai che il caffè te lo offro io ^_^

Sme 8.1 installato, configurazione server gateway, dopo la prima configurazione (ip ext, ip int, ecc...) non l'ho toccato.
Il pacchetto webfilter è questo:
http://wiki.contribs.org/WebFiltering
seguito le istruzioni, aggiunto un paio di categorie in più dalla urlblacklist e impostato un paio di indirizzi in black-list dal web panel.
Funziona come dovrebbe.

Squid, ho seguito pari pari il tuo post ma senza risultato, facebook passava.
Ho quindi copiato squid.conf dentro /etc/e-smith/templates-custom/squid/ e aggiunto questo in fondo

Code: [Select]

acl accountant src 192.168.1.0/24
acl fb dstdomain .facebook.com .twitter.com
http_reply_access deny fb accountant
http_access deny CONNECT fb accountant
Oggi ho provato dansguardian ma x ora è disabilitato.

Questo è il max che ho fatto fin'ora

[Stefano]

no.. il tuo approccio è scorretto

ripristina il file di squid, eventualemnte riapplica i miei suggerimenti seguendo l'esatto ordine (non puoi aggiungere in fondo) e verifica i log..

posta qui, inoltre, il contenuto di squid.conf

successivamente, ti consiglio di postare la domanda anche nei forum internazionali (8.x contribs), in quanto tu stai utilizzando un contrib che non conosco e non vorrei fare errori..
a "sentimento", squid passa tutto a squidguard e quindi le direttive vengono bellamente ignorate

[Zen]

Per non saper ne leggere ne scrivere ho reinstallato lo sme 8.1, eseguito la prima configurazione (scheda esterna, interna, ecc...), abilitato ssh e applicato la configurazione del post, copiando ed incollando tutto pari pari.
Niente :'(
Qui il contenuto di squid.conf

Code: [Select]

#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
http_port 192.168.1.1:3128 transparent
http_port 127.0.0.1:3128 transparent
udp_incoming_address 192.168.1.1
udp_outgoing_address 0.0.0.0

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.1.0/255.255.255.0
acl localdst dst 127.0.0.1 192.168.1.0/255.255.255.0

acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 81 119 210 443 563 980 1024-65535
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
acl bannedsites dstdomain .facebook.com
pid_filename /var/log/squid/squid.pid
access_log /var/log/squid/access.log squid
logfile_rotate 0
append_domain .prova.local
cache_mgr admin@prova.local
ftp_user nobody@prova.local
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
http_access allow manager localsrc
http_access deny manager

http_access deny CONNECT bannedsites
http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny all
icp_access allow all
miss_access allow all

store_avg_object_size 3 KB
always_direct allow webdav
always_direct allow all

E' la configurazione pulita di uno SME appena installato, quindi dovrebbe essere tutto ok.

In un altro SME (ormai ne ho una caterva virtuali ^_^) Ho provato ad aggiungere il dominio facebook.com agli host, risolvendolo localmente, come suggerito da Janet ed effettivamente, in quel caso, funziona. Facebook viene bloccato.
Un'altra soluzione che ho trovato online (su un forum di supporto per untangle) sarebbe quella di bloccare direttamente gli ip di facebook.com (ma sono parecchi e comunque non è detto che non vengano aggiornati nel tempo, quindi è una soluzione un filino rozza).

[Stefano]

ok.. prendo atto e mi riservo di ri-testare la cosa su una macchina asap..

intanto, cerca nei log di squid le righe relative a FB e vediamo di capire..

relativamente al blocco degli IP, inutile e difficile da manutenere
 

[Stefano]

eccomi

allora.. ri-testato su SME 8.1 ed effettivamente pareva non funzionare..
poi ho settato (da impostazioni di sistema di windows - opzioni internet) su "rileva automaticamente impostazioni" e tutto ha iniziato magicamente a funzionare

HTH

[Zen]

Uhm...stessa opzione raggiungibile da chrome (tra l'altro già impostata), eppure...faccialibro continua ad andare, sia su ie che su chrome :/
Ho dato un occhio ai log di squid (nello specifico squid.access) e ho questo:

Code: [Select]

2226 192.168.1.127 TCP_MISS/000 0 GET http://connect.facebook.net/it_IT/sdk.js - DIRECT/connect.facebook.net -
Thu Jun 11 13:26:08 2015    429 192.168.1.127 TCP_MISS/200 892 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs? - DIRECT/80.252.91.41 image/gif
Thu Jun 11 13:26:08 2015    296 192.168.1.127 TCP_MISS/200 355 GET http://ping.chartbeat.net/ping? - DIRECT/54.235.115.69 image/gif
Thu Jun 11 13:26:09 2015   3146 192.168.1.127 TCP_MISS/200 384 GET http://api.bing.com/qsonhs.aspx? - DIRECT/191.234.5.80 application/json
Thu Jun 11 13:26:09 2015    158 192.168.1.127 TCP_MISS/200 465 GET http://track.adform.net/serving/unload/? - DIRECT/37.157.6.227 image/gif
Thu Jun 11 13:26:09 2015   3199 192.168.1.127 TCP_MISS/200 557 POST http://otf.msn.com/c.gif? - DIRECT/137.135.179.251 text/plain
Thu Jun 11 13:26:09 2015    471 192.168.1.127 TCP_MISS/302 496 GET http://www.facebook.com/home.php? - DIRECT/173.252.88.66 text/html
Thu Jun 11 13:26:10 2015    233 192.168.1.127 TCP_MISS/200 557 POST http://otf.msn.com/c.gif? - DIRECT/137.135.179.251 text/plain
Thu Jun 11 13:26:10 2015   3182 192.168.1.127 TCP_MISS/200 557 POST http://otf.msn.com/c.gif? - DIRECT/137.135.179.251 text/plain
Thu Jun 11 13:26:10 2015   2943 192.168.1.127 TCP_MISS/000 0 POST http://otf.msn.com/c.gif? - DIRECT/otf.msn.com -
Thu Jun 11 13:26:10 2015    278 192.168.1.127 TCP_MISS/200 692 GET http://otf.msn.com/c.gif? - DIRECT/137.135.179.251 image/gif
Thu Jun 11 13:26:10 2015    228 192.168.1.127 TCP_MISS/200 465 GET http://track.adform.net/serving/unload/? - DIRECT/86.58.179.98 image/gif
Thu Jun 11 13:26:36 2015    469 192.168.1.127 TCP_MISS/404 462 GET http://www.yolinux.com/browserconfig.xml - DIRECT/69.89.93.43 text/html
Thu Jun 11 13:26:38 2015    536 192.168.1.127 TCP_MISS/404 419 GET http://forums.untangle.com/browserconfig.xml - DIRECT/74.123.28.16 text/html
Thu Jun 11 13:26:42 2015    455 192.168.1.127 TCP_MISS/404 844 GET http://www.mail-archive.com/browserconfig.xml - DIRECT/72.52.77.8 text/html
Thu Jun 11 13:26:42 2015   3426 192.168.1.127 TCP_MISS/404 341 GET http://www.linuxquestions.org/browserconfig.xml - DIRECT/75.126.162.205 text/html
Thu Jun 11 13:26:42 2015    130 192.168.1.127 TCP_MISS/404 1841 GET http://www.google.it/browserconfig.xml - DIRECT/74.125.71.94 text/html
Thu Jun 11 13:26:42 2015      5 192.168.1.127 TCP_NEGATIVE_HIT/404 425 GET http://forums.untangle.com/browserconfig.xml - NONE/- text/html
Thu Jun 11 13:26:43 2015    537 192.168.1.127 TCP_NEGATIVE_HIT/404 1847 GET http://www.google.it/browserconfig.xml - NONE/- text/html
Thu Jun 11 13:26:43 2015      0 192.168.1.127 TCP_NEGATIVE_HIT/404 1847 GET http://www.google.it/browserconfig.xml - NONE/- text/html
Thu Jun 11 13:26:44 2015    471 192.168.1.127 TCP_MISS/404 2331 GET http://linux.die.net/browserconfig.xml - DIRECT/209.151.236.22 text/html
Thu Jun 11 13:26:44 2015    661 192.168.1.127 TCP_MISS/404 2998 GET http://www.linuxjournal.com/browserconfig.xml - DIRECT/76.74.252.198 text/html
Thu Jun 11 13:26:45 2015    452 192.168.1.127 TCP_MISS/301 518 GET http://www.filmgratis.tv/browserconfig.xml - DIRECT/68.65.123.194 text/html
Mentre in squid.store

Code: [Select]

Thu Jun 11 13:26:07 2015 SWAPOUT 00 00000135 2E4E046554E90C483D76857DA7AE87AB  200 1434021967        -1 1434121967 x-squid-internal/vary -1/82 GET http://s1.adform.net/stoat/485/s1.adform.net/load/v/0.0.22/e/7gADQ/i/sAAA/r:engagement/EngagementTracker:types/SingleExpanding
Thu Jun 11 13:26:07 2015 RELEASE -1 FFFFFFFF 7FE4C9906F67E7189AEEE877703F04E8  200 1434034597        -1 1434021967 text/html 780/780 POST http://www.msn.com/it-it/homepage/api/modules/fetch?
Thu Jun 11 13:26:07 2015 SWAPOUT 00 00000136 CFD45E63856F9DD53C0E2221AE00EC2A  200 1434034598 1433772761 1434134598 text/javascript 32403/32403 GET http://s1.adform.net/stoat/485/s1.adform.net/load/v/0.0.22/e/7gADQ/i/sAAA/r:engagement/EngagementTracker:types/SingleExpanding
Thu Jun 11 13:26:07 2015 SWAPOUT 00 00000137 BC8F2A0915139B6153B4AF78360677AC  200 1434034598 1418927832        -1 application/x-shockwave-flash 30797/0 HEAD http://cdn.adnxs.com/p/67/23/00/a1/672300a108e14b16039b83430ddf3bff.swf
Thu Jun 11 13:26:07 2015 SWAPOUT 00 00000138 7164E45AB715E840811DA8C93CF4B849  200 1434021967        -1 1434121967 x-squid-internal/vary -1/134 GET http://cdn.adnxs.com/msft/ContainerTag.js?
Thu Jun 11 13:26:07 2015 SWAPOUT 00 00000139 AC09750001DB9C7C39255E5761904633  200 1434034598 1425492089        -1 application/x-javascript 717/717 GET http://cdn.adnxs.com/msft/ContainerTag.js?
Thu Jun 11 13:26:08 2015 SWAPOUT 00 0000013A 0F48FAC237DAB19CEE65A6299EE53F34  200 1434034598 1433320971 1434038198 image/png 2792/2792 GET http://s1.adform.net/Banners/Elements/Files/21007/501163.png?
Thu Jun 11 13:26:08 2015 RELEASE -1 FFFFFFFF E8D8701AD08DC6795926542810B133B6  200 1434034597        -1 1434021968 image/gif -1/35 GET http://track.adform.net/Serving/Event/?
Thu Jun 11 13:26:08 2015 SWAPOUT 00 0000013B F3AA555852119FFCC1B5CEEB5D4AECCA  200 1434021968        -1 1434121968 x-squid-internal/vary -1/82 GET http://static-hp-neu.s-msn.com/it-it/homepage/_sc/css/7084cfbf-de2cf7ec/direction=ltr.locales=it-it.themes=start.dpi=resolution1x/be-05e2f6-fa02f4d2?
Thu Jun 11 13:26:08 2015 SWAPOUT 00 0000013C C67A623A1CB4A504139292110B6100AE  200 1434034598 1434006683 1465542685 text/css 1492/1492 GET http://static-hp-neu.s-msn.com/it-it/homepage/_sc/css/7084cfbf-de2cf7ec/direction=ltr.locales=it-it.themes=start.dpi=resolution1x/be-05e2f6-fa02f4d2?
Thu Jun 11 13:26:08 2015 SWAPOUT 00 0000013D FBBAB98F990A6666717B2C7C75A6BC74  200 1434021968        -1 1434121968 x-squid-internal/vary -1/82 GET http://s1.adform.net/stoat/485/s1.adform.net/load/v/0.0.22/e/7gADQ/i/8f7C/r:adqa/FCTest
Thu Jun 11 13:26:08 2015 SWAPOUT 00 0000013E B119E4C456A0042FA01E3276EADDF8C3  200 1434034598 1433772761 1434134598 text/javascript 908/908 GET http://s1.adform.net/stoat/485/s1.adform.net/load/v/0.0.22/e/7gADQ/i/8f7C/r:adqa/FCTest
Thu Jun 11 13:26:08 2015 RELEASE -1 FFFFFFFF F5323D78721D88A9A2FB04B537CEC44F    0        -1        -1        -1 unknown -1/0 GET http://api.bing.com/qsml.aspx?
Thu Jun 11 13:26:08 2015 RELEASE 00 0000013F 87EDD4566D064CEF9490D04D17BE5BAF  200 1434034598 1433334358 1434038198 image/jpeg 106747/88089 GET http://s1.adform.net/Banners/Elements/Files/21007/501388.jpg
Thu Jun 11 13:26:08 2015 RELEASE -1 FFFFFFFF 1160E3586BF7DB2D7036FBEC315A22D0    0        -1        -1        -1 unknown -1/0 GET http://connect.facebook.net/it_IT/sdk.js
Thu Jun 11 13:26:08 2015 RELEASE -1 FFFFFFFF 6BE2A34CC1CC0A7EC4B174196D1FA24D  200 1434034599        -1 1118008800 image/gif 42/42 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs?
Thu Jun 11 13:26:08 2015 RELEASE -1 FFFFFFFF 9CAB0F3C1AAB4D09D5F742F59DA93C87  200        -1        -1 1434021968 image/gif 43/43 GET http://ping.chartbeat.net/ping?
Thu Jun 11 13:26:09 2015 RELEASE -1 FFFFFFFF 863E7E1078A6E0E40F8F1E2E2387A186  200 1434034598        -1        -1 application/json 35/35 GET http://api.bing.com/qsonhs.aspx?
Thu Jun 11 13:26:09 2015 RELEASE -1 FFFFFFFF AB07B303E2F30F0BC9749EF21625E288  200 1434034599        -1 1434021969 image/gif -1/35 GET http://track.adform.net/serving/unload/?
Thu Jun 11 13:26:09 2015 RELEASE -1 FFFFFFFF 72A451E19952FAFD0150D06E906018B9  200 1434034599        -1 1434021969 text/plain 0/0 POST http://otf.msn.com/c.gif?
Thu Jun 11 13:26:09 2015 RELEASE -1 FFFFFFFF 284654FDB02A072E42C8C73F2F80D07B  302 1434034600        -1        -1 text/html 0/0 GET http://www.facebook.com/home.php?
Thu Jun 11 13:26:10 2015 RELEASE -1 FFFFFFFF 90ED44C28AB24AF3DA16112ED73549AB  200 1434034599        -1 1434021970 text/plain 0/0 POST http://otf.msn.com/c.gif?
Thu Jun 11 13:26:10 2015 RELEASE -1 FFFFFFFF 73446A0601F6FC4C9CC7363635D8E098  200 1434034600        -1 1434021970 text/plain 0/0 POST http://otf.msn.com/c.gif?
Thu Jun 11 13:26:10 2015 RELEASE -1 FFFFFFFF F917F63A438C6F454E6011493C3BA3D4    0        -1        -1        -1 unknown -1/0 POST http://otf.msn.com/c.gif?
Thu Jun 11 13:26:10 2015 RELEASE -1 FFFFFFFF D2E08726CA58BC6C9F13843CAE5DA1AC  200 1434034601 1388707606 1434021970 image/gif 42/42 GET http://otf.msn.com/c.gif?
Thu Jun 11 13:26:10 2015 RELEASE -1 FFFFFFFF 088A5C9E231717118369773BB655A752  200 1434034601        -1 1434021970 image/gif -1/35 GET http://track.adform.net/serving/unload/?
Thu Jun 11 13:26:37 2015 SWAPOUT 00 00000140 C0D46E19BC866861123F5D95A33552E0  200 1434021997        -1 1434121997 x-squid-internal/vary -1/82 GET http://forums.untangle.com/browserconfig.xml
Thu Jun 11 13:26:42 2015 SWAPOUT 00 00000141 E146D3427F5E2CFA5D36CB47FC631E93  200 1434022002        -1 1434122002 x-squid-internal/vary -1/82 GET http://www.mail-archive.com/browserconfig.xml
Thu Jun 11 13:26:42 2015 SWAPOUT 00 00000142 750C9229E9D439B8E8B95D7B2942EB02  200 1434022002        -1 1434122002 x-squid-internal/vary -1/82 GET http://www.linuxquestions.org/browserconfig.xml
Thu Jun 11 13:26:44 2015 SWAPOUT 00 00000143 109EC8EFE115D38E813DD78621E2AA39  200 1434022004        -1 1434122004 x-squid-internal/vary -1/82 GET http://linux.die.net/browserconfig.xml
Thu Jun 11 13:26:44 2015 RELEASE -1 FFFFFFFF F08EE155239A2042C7870F89E56B2EE8  404 1434034634        -1        -1 text/html -1/3381 GET http://linux.die.net/browserconfig.xml
Thu Jun 11 13:26:44 2015 RELEASE -1 FFFFFFFF 50A6C58AE8E50B4E0F5C6A446271C7FA  404 1434034634 1434033685 280299600 text/html -1/3500 GET http://www.linuxjournal.com/browserconfig.xml
Thu Jun 11 13:26:45 2015 RELEASE -1 FFFFFFFF 27F9139EFFE0ACCF334DADF9823000A6  301 1434034635        -1        -1 text/html 178/178 GET http://www.filmgratis.tv/browserconfig.xml
Thu Jun 11 13:26:45 2015 RELEASE -1 FFFFFFFF 5F98E255942C6AF806431AD7D0ED38D7  301 1434034634        -1        -1 text/html 178/178 GET http://itastreaming.net/
Thu Jun 11 13:26:46 2015 RELEASE -1 FFFFFFFF A03F3783CD51EB44C9E0E756321E3898  200 1434034636        -1        -1 text/html -1/9105 GET http://itastreaming.tv/
Thu Jun 11 13:26:46 2015 RELEASE -1 FFFFFFFF 18B4A0BACD80CCAFF6BC416115B13B8F  301 1434034637        -1        -1 text/html 178/178 GET http://www.filmgratis.tv/browserconfig.xml
Thu Jun 11 13:26:47 2015 RELEASE -1 FFFFFFFF 722AB539218E48EC1B5F4E31281E299D  301 1434034312        -1        -1 text/html 257/257 GET http://film-stream.tv/browserconfig.xml
Thu Jun 11 13:26:50 2015 RELEASE -1 FFFFFFFF 2C4CE2B031AA5A124EAE6753DCC5C734  302 1434034640        -1        -1 text/html 0/0 GET http://www.audioengineusa.com/browserconfig.xml
Thu Jun 11 13:26:58 2015 RELEASE -1 FFFFFFFF 4F840495133FADF151A50AE0382AC492  200 1434034648 1434034648 869893200 text/html -1/9586 GET http://forums.contribs.org/index.php?
Thu Jun 11 13:26:58 2015 RELEASE -1 FFFFFFFF 85AD54DAD9BF2C47B89B3664DD028807  302 1434034649        -1        -1 text/html 194/194 GET http://stats.koozali.org/piwik.js
Thu Jun 11 13:26:59 2015 RELEASE -1 FFFFFFFF 0DDD2659D8AFDD471007B2AD276F057B  302 1434034649        -1        -1 text/html 478/478 GET http://stats.koozali.org/piwik.php?
Thu Jun 11 13:27:01 2015 RELEASE -1 FFFFFFFF 7782EFFF46FA8CCF563A23C83F4C4C9C  200 1434034651 1434034651 869893200 text/html -1/13191 GET http://forums.contribs.org/index.php?
Thu Jun 11 13:27:01 2015 RELEASE -1 FFFFFFFF E443FF488C9884EA651CE7D813267EA3  302 1434034651        -1        -1 text/html 194/194 GET http://stats.koozali.org/piwik.js
Thu Jun 11 13:27:01 2015 RELEASE -1 FFFFFFFF 7911160283F57448001EBE5AD6F8C7A7  302 1434034651        -1        -1 text/html 492/492 GET http://stats.koozali.org/piwik.php?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 4AEF357291D8832E72230A4FC9103B6D   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 563714D07690D0152D97AF0C0941AC94   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 52C1F052A1563A76BD922D8D189A5CCC   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF AC617323C7821BC974A58F28918B6E6A   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 00A5F16BB26487A2923FC532D7EAFB78   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 547AB4239913513754097114777EC9CD   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 01A82DE4E73A158F3E836DC5C710A9B8   ?         ?         ?         ? ?/? ?/? ? ?
Thu Jun 11 17:01:47 2015 RELEASE -1 FFFFFFFF 4B5598C2B43EAF21C32A682A1230F68D   ?         ?         ?         ? ?/? ?/? ? ?

Dove altro potrei guardare (più che altro perchè non parla di https qui)
(intanto grazie mille davvero per la disponibilità ^_^)

[Stefano]

se io, su qualsiasi pc e da qualsiasi browser digito www.facebook.com vengo rediretto immediatamente (anche se già loggato su FB) su https://www.facebook.com..

[Zen]

Ciao, scusa, rientrato solo oggi.
Anche a me il comportamento è identico, vengo reindirizzato su https:// però questo passa comunque. L'opzione di rilevare automaticamente le impostazioni di rete era già attiva sui vari browser che utilizzo.

[Stefano]

ciao

allora.. ho, sollecitato da questo tuo post, avuto un dialogo via email con il creatore/mantainer del contrib webfilter, che mi ha detto che il blocco di https per siti personalizzati funziona a prescindere, ma il proxy non può essere in trasparent mode..

ergo..
togli i miei custom fragments, usa il contrib, setta tutto come da manuale/wiki.
se qualcosa non funziona, posta nella sezione internazionale contribs (per la 8.1) e, eventualmente, in bugzilla.

non conosco/uso quel contrib, ergo anche fare ulteriore debug mi viene difficile

[Zen]

Grazie mille come al solito Stefano ^_^