Squid bloqueando site

1. Squid bloqueando site

magubuntu
(usa Ubuntu)

Enviado em 30/01/2015 - 09:46h

Bom dia. Ao tentar acessar o site: http://drauziovarella.com.br/entrevistas-2/gastrite-3/
o squid retorna a seguinte mensagem:

Forbidden

You don't have permission to access /entrevistas-2/gastrite-3/ on this server.

Apache/2.2.22 (Ubuntu) Server at drauziovarella.com.br Port 80

Acho estranho pq não tenho nenhuma acl bloqueando sites. Segue conteúdo meu squid.conf:

http_port 3128 transparent
visible_hostname Firewall-2

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 8080 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#LIBERA NET PELO MAC
acl libera_mac arp "/etc/squid/acls/libera_mac.txt"

## Declarando a rede local
acl redelocal src 192.168.0.0/24

# acl para liberar acesso a pagina de erro
acl pagina_erro url_regex -i 192.168.0.1

http_access allow libera_mac
http_access allow localhost
http_access allow pagina_erro
http_access deny redelocal !pagina_erro

########### CONTROLE DE BANDA ###########
# === Libera e restringe a banda para alguns ips
acl ipsliberados src "/etc/squid/acls/ipsliberados"
acl ipsrestritos src "/etc/squid/acls/ipsrestritos"

# Significa que teremos dois controles de banda
delay_pools 2

# Primeiro controle de banda
delay_class 1 2

# -1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberados

# Segundo controle de banda
delay_class 2 2

# Banda total = 10240 kbits
# Banda total usada pelo squid 80% = 8192 kbits = 1048576 bytes
# Banda reservada para outros protocolos 20% = 2048 kbits
# Banda usada por usuarios = +- 256 kbytes
#delay_parameters 2 209664/209664 131072/131072
delay_parameters 2 1048576/1048576 262144/262144
delay_access 2 allow ipsrestritos

#Bloqueia o que nao tiver liberado acima
http_access deny all

error_directory /usr/share/squid/errors/pt-br/

0 0

Quote

2. Solução

trevorpp
(usa Debian)

Enviado em 26/02/2015 - 19:22h

Boa noite!

Cara, tive o mesmo problema recentemente, e acho justo compartilhar aqui como fiz para resolver o problema.

Fiz várias pesquisas na internet, e encontrei algo que realmente faz sentido.

Primeiro, o porque isto ocorre:

Quando o squid faz uma requisição a algum site, no cabeçalho HTTP, mas especificamente no campo X-Forward, ele informa o IP do cliente em sua rede que fez a requisição. Até ai tudo bem.
O problema é que o site do drauziovarella, o apache foi configurado para não responder a IP "Privados", ou seja, ele recebe a requisicão do squid, e quando verifica o campo X-Forward, ele simplesmente da acesso proibido.

Solução:

adicionar a seguinte linha no squid: forwarded_for delete

O squid passará a deletar este campo das requisições HTTP.

Pelo menos pra mim funcionou...lembrando, isso é o que eu entendi, se eu estiver errado, por gentileza, me corrijam.

Fonte: http://www.squid-cache.org/Doc/config/forwarded_for/

0 0

Quote