libera apenas um sites [RESOLVIDO]

alex_arantes8
(usa Fedora)

Enviado em 26/08/2011 - 16:42h

Pessoal boa tarde.
Me encontro com o seguinte Problema, estou com o squid transparente, esta um sucesso porem, apareceu um tal de acipp para complicar minha vida, www.acipp.com.br ele acessa a pagina normalmente poderem precisa logar para fazer a consulta. login e senha colocado Aparece pagina nao pode ser exibida, (a pagina e bloqueada.).

alguem sabe como resolver isso, ja tentei.
acl site dstdomain acipp.com.br
always_direct allow site

fiz um masqueramento dirando o ip desse site fora tambem.
grato ate o momento

renato_pacheco
(usa Debian)

Enviado em 26/08/2011 - 16:55h

Como vc fez a sua exceção no seu firewall? Tente fazer assim:

iptables -t nat -A PREROUTING -d www.acipp.com.br -j RETURN

Ae toda vez q cair na regra, vai ser liberado automaticamente.

alex_arantes8
(usa Fedora)

Enviado em 29/08/2011 - 10:06h

Olha para fazer o teste para mim saber se estava tudo ok, eu parei o firewall, e testei somente com o Squid ativo porem nao passava acessava o site mas na hora de logar nao logava.

fiz isso sem sucesso ou pegar o squid e postar aqui.

renato_pacheco
(usa Debian)

Enviado em 29/08/2011 - 10:10h

Então tente liberar a porta 443 pra galera:

iptables -I FORWARD -p tcp --dport 443 -j ACCEPT

alex_arantes8
(usa Fedora)

Enviado em 29/08/2011 - 10:19h

#alex arantes
http_port 3128
visible_hostname NERADU
#configurando cache.
cache_mem 64 MB
maximum_object_size_in_memory 64 kb
maximum_object_size 512 MB
minimum_object_size 4 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#conectividade social e outros site Problematico
acl site dstdomain acipp.com.br
always_direct allow site
#
#bloqueia downloads de extensao
acl extban url_regex -i \.avi \.exe \.mp3 \.torrent
http_access deny extban
#
#liberando conexao e proibindo sites.
acl bloqueio url_regex -i "/etc/squid/bloqueio.txt"
http_access deny bloqueio
#
#http_access deny all
acl redelocal src 192.168.1.0/24
#http_access deny !redelocal
#
http_access allow localhost
http_access allow redelocal
http_access deny all

alex_arantes8
(usa Fedora)

Enviado em 01/09/2011 - 10:25h

olha fiz oque voce falou e nao deu certo. liberar pelo ip do site tambem tentei e nada.
O ERRO É ESSE:
Essa Site Gerou um Relatorio Enviado ao ADMINISTRATIVO.

While trying to retrieve the URL: http://ws1.scpc-online.com.br/web2tpc/scripts/pscpc.exe/load?

The following error was encountered:

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

renato_pacheco
(usa Debian)

Enviado em 01/09/2011 - 10:40h

Se deu a msg d acesso negado, agora quem tá bloqueando é o squid e não o firewall. Libere o endereço nas suas regras:

.scpc-online.com.br

alex_arantes8
(usa Fedora)

Enviado em 02/09/2011 - 20:39h

Ja esta liberado conforme o squid acima...
nao seria essa regra:
acl site dstdomain acipp.com.br
always_direct allow site

DMS_
(usa elementary OS)

Enviado em 02/09/2011 - 22:05h

usa o comando #host www.acipp.com

vai aparecer alguns ip, talvez só um

ai libera esses IPs

acl IP_ACIPP src "/etc/squid/siteAcipp"
http_access allow IP_ACIPP


Acho que é isso ;)

alex_arantes8
(usa Fedora)

Enviado em 09/09/2011 - 19:12h

ok vou tentar logo posto aqui esta em outro servico voltei

alex_arantes8
(usa Fedora)

Enviado em 24/09/2011 - 10:01h

valeu pessoal .

eu que esta comendo [*****]...rsrs

estava bloqueando estensoes. *exe e outras...