Denuncie   Favoritos   Indicar  

Liberação de Sites de Notícias

1. Liberação de Sites de Notícias

Jean Vinicius Firmino Pereira
JeanVinicius
(usa CentOS)

Enviado em 23/02/2016 - 14:34h

Boa tarde, pessoal!

Meu nome é Jean e apesar de sempre trabalhar com infraestrutura e plataforma, nunca tive contato com servidores Linux, só clientes...
Atualmente sou responsável pela administração da rede de minha empresa onde utilizamos o Squid/IPTables, e fui solicitado a liberar sites de notícias, tais como, globo.com, globoesporte.globo.com etc, porém mesmo liberando as url .globo.com/* e .globoesporte.globo.com/* os mesmos não são carregados corretamente, animações, vídeos e menus não são carregados e no Internet Explorer apresenta mensagem de erro de carregamento de vários itens.

Como faço para liberar o conteúdo total destes sites? Ao utilizar o .dominio/* não era para liberar tudo contido neste domínio?

0 0
  • Quote

    •   


    2. Re: Liberação de Sites de Notícias

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/02/2016 - 15:13h

    Coloque o conteúdo do seu squid.conf aqui...
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 3. Re: Liberação de Sites de Notícias

    Jean Vinicius Firmino Pereira
    JeanVinicius
    (usa CentOS)

    Enviado em 23/02/2016 - 15:46h

    Segue

    http_port 192.168.10.35:3128
    visible_hostname apas-fw01

    #ACLs
    acl all src 0.0.0.0/0.0.0.0
    #acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443
    acl Safe_ports port 21 80 443 563 1521 70 210 280 488 59 777 901
    acl Safe_ports port 1025-65535
    acl Safe_ports port 20000-20019
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl wuCONNECT dstdomain www.update.microsoft.com
    acl redelocal src 192.168.10.0/24
    acl siteblock url_regex -i "/etc/squid/regras/siteblock.acl"
    acl palavrasblock url_regex -i "/etc/squid/regras/palavrablock.acl"
    acl urlblock url_regex -i "/etc/squid/regras/urlblock.acl"
    acl liberado url_regex -i "/etc/squid/regras/liberado.acl"
    acl extensoes urlpath_regex -1 "/etc/squid/regras/extensoes.acl"
    acl avast url_regex -i "/etc/squid/regras/avast.acl"
    acl webproxy urlpath_regex -i "/etc/squid/regras/webproxy.acl"
    acl hosts_liberados src "/etc/squid/regras/hosts_liberados.acl"
    acl bloquearip src "/etc/squid/regras/ip_block.acl"
    acl microsoft url_regex "/etc/squid/regras/ms-update.acl"
    acl windowsupdate dstdomain .microsoft.com .windowsupdate.com
    acl domain_watson dstdomain .watson.microsoft.com

    #Politicas
    http_access allow hosts_liberados
    http_access allow avast
    http_access allow microsoft
    http_access allow windowsupdate
    http_access allow domain_watson
    http_access allow manager localhost
    http_access deny bloquearip
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow liberado
    http_access deny palavrasblock
    http_access deny siteblock
    http_access deny urlblock
    http_access deny !Safe_ports
    http_access deny extensoes
    http_access allow redelocal
    http_access allow all

    #Cache
    cache_mem 4096 MB
    maximum_object_size_in_memory 100 KB
    maximum_object_size 6144 MB
    maximum_object_size 6 GB windowsupdate
    minimum_object_size 0 KB
    range_offset_limit -1 windowsupdate
    quick_abort_min -1 KB windowsupdate
    cache_dir ufs /var/spool/squid 5120 16 256

    #cache_access_log /var/spool/squid 5120 16 256
    cache_swap_low 90
    cache_swap_high 95
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

    #Logs
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    0 0
  • Quote

    • 4. Re: Liberação de Sites de Notícias

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/02/2016 - 15:54h

    Então, portais como globo.com, uol.com.br etc., não costumam hospedar tudo em seu domínio. Propagandas, por exemplo, são hospedados em outros sites. A melhor forma d visualizar isso é acessando o site desejado com as ferramentas de desenvolvedor aberta na aba "Rede". Lá vc vai v quais sites são carregados e quais são bloqueados. A partir deste ponto, observe se os sites bloqueados constam nas listas d bloqueio q vc criou e assim vc consegue ajustar o q deve ser liberado ou não.
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 5. Re: Liberação de Sites de Notícias

    Jean Vinicius Firmino Pereira
    JeanVinicius
    (usa CentOS)

    Enviado em 23/02/2016 - 16:49h

    Ok, mas enquanto aos menus, vídeos, etc? Estas animações nas trocas das notícias etc? São geralemente flash, javascript etc, correto? Como liberá-las?

    0 0
  • Quote

    • 6. Re: Liberação de Sites de Notícias

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/02/2016 - 17:03h

    Não se preocupe q na análise vai mostrar tudo q tá sendo bloqueado e liberado.
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (4)

    Bash ao invés de Fish no CachyOS (1)

    Linux rodando do hd externo ou ssd? (4)

    Firewall iptables - Rotear Interface Cliente (0)

    O Micro Velho de Guerra! (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: