Squid/Iptables bloqueando aplicação web

metanol_pa
(usa Debian)

Enviado em 19/11/2010 - 00:27h

Rapaziada, boa noite!

Estou com um sério problema em um cliente, ele trabalha com uma aplicação web, onde não está conseguindo executa-la por algum bloqueio no squid ou iptables. Se no Iptables eu deixar "iptables -A OUTPUT -j ACCEPT" e "iptables -A INPUT -j ACCEPT" em tudo e tirar o redirecionamento de porta para o Squid a aplicação funciona normalmente.

Agora se eu mesmo com o
"iptables -A OUTPUT -j ACCEPT"
"iptables -A INPUT -j ACCEPT"

fizer o redirecionamento para o squid, ele me retorna um erro na aplicação(só uma tela escrito ERRO). No access.log ele não me retorna nenhum erro. Esta aplicação roda com um .exe, já fiz a liberação dessa extensão no squid com:

acl executaveis url_regex -i .exe
http_access allow executaveis
e nada.


Alguem tem idéia de como posso verificar o que pode estar causando este bloqueio!? =/


Abraços

renato_pacheco
(usa Debian)

Enviado em 19/11/2010 - 09:22h

Esse redirecionamento vc tá fazendo por ele ser transparente? O aplicativo num tem configuração pra proxy não?

metanol_pa
(usa Debian)

Enviado em 19/11/2010 - 14:34h

Então o redirecionamento existe pq o proxy é o gateway da rede, então tudo da porta 80 passa para a porta do squid, a aplicação não tem nenhuma config para proxy, hoje estive com o pessoal da empresa que desenvolveu o software, e a unica coisa que eles pedem para desbloquear é uma url que eu já tinha desbloqueado desde o inicio e a porta 80 e 8080, mais estas estão ok também. O rapaz do software ficou de analisar com mais calma pra me passar se tem ou não outras portas ou caminhos que a app utiliza.
O que fiquei intrigado é se teria outras formas de analisar o trafego desda app pelo sarg ou outros...

Valeu brother.

renato_pacheco
(usa Debian)

Enviado em 20/11/2010 - 00:00h

Se ele utiliza a porta 80, com certeza apareceria alguma coisa, mas como vc disse, o access.log num pegou nada. O sarg gera os relatórios a partir do access.log. Se este num pegou nada, no sarg tb num vai gerar nada. Tomara q eles consigam... falows!