Erro ao liberar site |SQUID|

1. Erro ao liberar site |SQUID|

Arthur Vanzelli
avanzelli

(usa Red Hat)

Enviado em 24/01/2012 - 12:08h

Problemão
Estou tendo dificuldade para liberar acesso a um site especifico, possuo um arquivo dentro do diretorios squid, onde cadastro todas as url liberadas, mas estou tento problema com esta em especifico, sabem o que pode ser ? Segue meu accesslog

172.16.2.145 TCP_MEM_HIT/200 76195 GET http://www.telecontrol.com.br/site-wp/wp-content/uploads/2011/09/banner_300x250px_pos_venda.jpg - NONE/- image/jpeg
172.16.2.145 TCP_MISS/200 81394 GET http://www.telecontrol.com.br/site-wp/wp-content/uploads/2011/09/banner_300x250px_sac_social.jpg - DIRECT/177.71.187.81 image/jpeg
172.16.2.145 TCP_MISS/302 1544 POST http://posvenda.telecontrol.com.br/assist/index.php - DIRECT/107.20.157.125 text/html
172.16.2.145 TCP_DENIED/403 1687 GET http://posvenda.telecontrol.com.br/assist/admin_cliente/menu_callcenter.php - NONE/- text/html

Alguem tem uma luz ? Não tenho ideia do que fazer ...


  


2. Re: Erro ao liberar site |SQUID|

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 24/01/2012 - 12:17h

Posta seu squid.conf


3. Re: Erro ao liberar site |SQUID|

Arthur Vanzelli
avanzelli

(usa Red Hat)

Enviado em 24/01/2012 - 13:14h


#/etc/squid/squid.conf
http_port 3128 transparent
visible_hostname fw1

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log

error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.0.0/255.255.0.0 172.16.2.0/255.255.255.0
#acl redelocal src 0.0.0.0/0.0.0.0
acl sites_bloqueados url_regex -i "/etc/squid/bloqueados"
acl liberados url_regex -i "/etc/squid/liberados"
acl diretoria src "/etc/squid/diretoria"
acl mac arp "/etc/squid/mac"
acl Bloqueados_total src "/etc/squid/bloqueados_total"
acl msn url_regex -i gateway.dll loginnet.passport.com messenger.hotmail.com
acl hotmail dstdomain .hotmail.com loginnet.passport.com .msn.com
acl ip_hotmail_liberado src "/etc/squid/ip_hotmail_liberado"
acl porta_msn port 1863
acl download urlpath_regex -i download downloads
acl cliente_download_liberado src "/etc/squid/cliente_download_liberado"
acl ipmsn src "/etc/squid/ip_msn"
acl porta_Suricato port 777
acl srct_licencas url_regex "/etc/squid/srct_licencas" 3
acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl bloqskypeurl url_regex "/etc/squid/skypebloqueiourl"
acl bloqskypeip src "/etc/squid/bloqskip"
acl gtalk dstdomain chatenabled.mail.google.com
acl skype_ua browser ^skype^
#acl bloqueados_special url_regex -i "/etc/squid/bloqueados_special"
#acl ip_bloqueados_special src "/etc/squid/ip_bloqueados_special"

#http_access allow redelocal
http_access deny Bloqueados_total
http_access allow diretoria
http_access allow mac
http_access deny sites_bloqueados
http_access deny gtalk
http_access deny connect numeric_IPs bloqskypeip
http_access deny connect bloqskypeurl bloqskypeip
http_access deny skype_ua bloqskypeip
http_access deny msn !ipmsn
http_access allow download cliente_download_liberado
http_access allow manager localhost
http_access deny manager
http_access allow all porta_Suricato
http_access allow liberados
http_access deny Bloqueados_total !srct_licencas
http_access allow redelocal
#http_access deny bloqueados_special !ip_bloqueados_special
#http_access allow ip_bloqueados_special
http_access deny Bloqueados_total
http_access allow hotmail ip_hotmail_liberado
http_access deny download
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

#redirect_program /usr/bin/squidGuard
#redirect_children 8
#redirector_bypass on




4. SQUID

Alex Fernando
showd07

(usa Debian)

Enviado em 24/01/2012 - 13:15h

posta o seu "liberados" para nós vermos a linha que libera essa url ai.


5. Re: Erro ao liberar site |SQUID|

Arthur Vanzelli
avanzelli

(usa Red Hat)

Enviado em 24/01/2012 - 13:21h

Utilizo o padrão abaixo, o site que liberei esta na primeira e segunda linha.

telecontrol.com.br
.telecontrol.com.br
abnt.org.br
.abnt.org.br
knower.com.br
.knower.com.br
umc.com.br
.umc.com.br
qualitividade.com.br
.qualitividade.com.br
brtuv.com.br
.brtuv.com.br
montreal.com.br/sarsnet
.montreal.com.br/sarsnet
portaldenotas.claro.com.br/irj/portal
.portaldenotas.claro.com.br/irj/portal
skype.com
.skype.com
oi.com.br
.oi.com.br
.......
E assim por diante

Já tentei isto também
posvenda.telecontrol.com.br
.posvenda.telecontrol.com.br

Sem sucesso.


6. SQUID

Alex Fernando
showd07

(usa Debian)

Enviado em 24/01/2012 - 15:59h

ele bloqueia o site todo ou so algumas partes?

tenta fazer o seguinte

.posvendas.
.telecontrol.

adiciona isso no liberados



7. Re: Erro ao liberar site |SQUID|

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 24/01/2012 - 17:21h

Mude a ordem, deixando como abaixo

#http_access allow redelocal
http_access deny Bloqueados_total
http_access allow diretoria
http_access allow mac
http_access allow liberados
http_access deny sites_bloqueados
http_access deny gtalk
http_access deny connect numeric_IPs bloqskypeip
http_access deny connect bloqskypeurl bloqskypeip
http_access deny skype_ua bloqskypeip
http_access deny msn !ipmsn
http_access allow download cliente_download_liberado
http_access allow manager localhost
http_access deny manager
http_access allow all porta_Suricato
http_access deny Bloqueados_total !srct_licencas
http_access allow redelocal
#http_access deny bloqueados_special !ip_bloqueados_special
#http_access allow ip_bloqueados_special
http_access deny Bloqueados_total
http_access allow hotmail ip_hotmail_liberado
http_access deny download
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all


Pode não estar relacionado, mas você está bloqueando uma acl que não existe: connect. Lembre-se que o Linux é case sensitive.

Reveja e corrija, se for o caso.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts