Site sem autenticação / Fora do proxy

jorgevisentini
(usa CentOS)

Enviado em 14/05/2014 - 14:51h

Pessoal boa tarde.

Estou com um probleminha aqui na empresa.

Tem um site, o Dataprev que uma parte dele funciona em cima da porta 9090 (http://201.54.7.2:9090) que é para baixar uns pdfs.

O que acontece é que consigo liberar no firewall com as regras:
iptables -A FORWARD -p tcp -s 201.54.7.2 --sport 9090 -j ACCEPT
iptables -A FORWARD -p tcp -d 201.54.7.2 --dport 9090 -j ACCEPT

Porém com proxy desativado.

Teria uma forma de colocar na exceções do proxy (sem ser pelo navegador), de forma que quando for solicitado o site e porta ele passe por fora do proxy, ou algo do tipo.

Já é a segunda vez que preciso dessa regra...

Outro site que funciona da mesma forma é o Integração2g, com a regra abaixo...

#SITE INTEGRACAOM2G - PORTA 8080
iptables -A FORWARD -p tcp -s www.integracaom2g.com.br --sport 8080 -j ACCEPT
iptables -A FORWARD -p tcp -d www.integracaom2g.com.br --dport 8080 -j ACCEPT


Desde já, valeu pelo apoio.

jorgevisentini
(usa CentOS)

Enviado em 15/05/2014 - 08:20h

Ninguém???

l0g1in
(usa FreeBSD)

Enviado em 15/05/2014 - 09:38h

Quando passa pelo proxy qual erro que apresenta no log do squid?

jorgevisentini
(usa CentOS)

Enviado em 15/05/2014 - 10:00h

De bloqueado.

Ele fica carregando, carregando, e no navegador aparece a mensagem de página bloqueado. Porém nos logs do Squid, aparece como ACCEPT.

O usuário em questão está com as permissões liberadas...

l0g1in
(usa FreeBSD)

Enviado em 15/05/2014 - 11:30h

Tensta colocar a porta no safe_ports do squid acl Safe_ports port 9090 esse site é do governo? só usa essa porta realmente? tem algo a haver com a CAT?

jorgevisentini
(usa CentOS)

Enviado em 15/05/2014 - 11:49h

Sim, já está na safe_ports. É um site do governo. E sim, ele usa apenas esta porta porque se eu fazer a liberação do site nesta porta ele funciona sem o proxy.

É muito estranho....

l0g1in
(usa FreeBSD)

Enviado em 15/05/2014 - 12:06h

Tenta essa regra, esse provy é transparente ou autenticado? esses acesso vem pela porta 443? você esta redirecionando o trafego da 80 para o 3128 ou só configura o navegador mesmo?

## teste
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -d 201.54.7.2 --dport 5017 -j ACCEPT
iptables -I FORWARD -s 201.54.7.2 -p tcp -d 192.168.1.0/24 --dport 5017 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -d 201.54.7.2 --dport 9090 -j ACCEPT
iptables -I FORWARD -s 201.54.7.2 -p tcp -d 192.168.1.0/24 --dport 9090 -j ACCEPT

jorgevisentini
(usa CentOS)

Enviado em 15/05/2014 - 14:01h

Aqui é proxy autenticado.

No firewall não tem direcionamento. O direcionamento é feito no navegador mesmo, na porta 3128

Porque você colocou a porta 5017?

l0g1in
(usa FreeBSD)

Enviado em 15/05/2014 - 14:18h

5017 é a porta do CAT Dataprev, não funcionou ainda?
# tentou usando assim
iptables -A INPUT -i eth0 -p tcp --sport 9090 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 9090 -m state --state NEW,ESTABLISHED -j ACCEPT

jorgevisentini
(usa CentOS)

Enviado em 15/05/2014 - 14:22h

Cara, no firewall está passando pelas regras
iptables -A FORWARD -p tcp -s 201.54.7.2 --sport 9090 -j ACCEPT
iptables -A FORWARD -p tcp -d 201.54.7.2 --dport 9090 -j ACCEPT

O problema é o squid mesmo....