Squid bloqueando envio de dados [RESOLVIDO]

1. Squid bloqueando envio de dados [RESOLVIDO]

MARCELO HENRIQUE BERNARDES RODRIGUES
marcelohbr

(usa CentOS)

Enviado em 05/10/2010 - 10:27h

Desde já, muito obrigado!
Estou tendando enviar uns dados gerados pelo programa de um banco que gera boletos bancarios, mas quando eu seleciono os arquivos e clico em enviar, aparece a seguinte log no squid:
1286222413.701 7 192.168.0.251 TCP_DENIED/400 1765 PUT error:invalid-request - NONE/- text/html

Como faço pra liberar esse acesso no squid. Já quebrei a cabeça aki e nao consigo resolver esse problema.
Muito obrigado!



  


2. MELHOR RESPOSTA

Jonathan Rodrigues
john_master12

(usa Ubuntu)

Enviado em 07/10/2010 - 10:15h

voce pode criar um acl libertatoria ou fazer um redirect, para desbloquear.. pode ser que alguma coisa no script do site do banco seilah tah sendo bloqueada...da uma olhada no iptables
para ver se num existe nenhuma porta bloqueada

estava com um problema parecido so que com o meu era sistema do governo a minha solução foi fazer um acl libertatoria liberando todo acesso .gov no squid.. e tah funfando pode ser esse seu problema

3. Re: Squid bloqueando envio de dados [RESOLVIDO]

Jonathan Rodrigues
john_master12

(usa Ubuntu)

Enviado em 05/10/2010 - 11:29h

manda o squid.conf para nos analizarmos porvavelmente esta bloqueando a porta que o sistema do banco usa


4. Squid bloqueando envio de dados

MARCELO HENRIQUE BERNARDES RODRIGUES
marcelohbr

(usa CentOS)

Enviado em 05/10/2010 - 17:02h

Jonathan , vc precisa que eu envie o squid.conf todinho ou somente as acl's que eu criei?


5. Re: Squid bloqueando envio de dados [RESOLVIDO]

Jonathan Rodrigues
john_master12

(usa Ubuntu)

Enviado em 05/10/2010 - 17:07h

manda so a acl pelo jeito c configurou gigantesco


6. Squid bloqueando envio de dados

MARCELO HENRIQUE BERNARDES RODRIGUES
marcelohbr

(usa CentOS)

Enviado em 06/10/2010 - 13:34h



#REGRAS PARA LIBERAR O CONECTIVIDADE SOCIAL PROGRAMA DA CAIXA

acl conectividade src "/etc/squid/conectividade" # conectividade onde contem os ips da caixa
acl conectividade1 dstdomain "/etc/squid/conectividade1" #conectividade1 onde contem as urls da caixa

#LIBERA ACESSO A INTERNET PARA A REDE INTERNA

acl cont src 192.168.0.0/255.255.255.0

#BLOQUEIO POR PALAVRAS

acl palavraproibida url_regex -i "/etc/squid/palavras_proibidas"

#BLOQUEIO DE DOWNLOADS (POR EXTENCOES)

acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"

#LIBERAR ACESSO PARA ALGUNS IPS

acl ip_liberado src "/etc/squid/ip_liberado"

#LIBERAR ALGUMAS PALAVRAS

acl palavra_permitidas url_regex -i "/etc/squid/palavras_permitidas"

#LIBERA SITES PERMITIDOS

acl sites_permitidos url_regex -i "/etc/squid/sites_permitidos"


#PERMITIR OU NEGAR REGRAS CITADAS ACIMA (DENY OU ALLOW)


#LIBERANDO ACESSO AS PALAVRAS PERMITIDAS

http_access allow palavra_permitidas

#LIBERANDO ACESSO AOS IPS LIBERADOS

http_access allow ip_liberado

# LIBERANDO ACESSO AS REGRAS DA CAIXA

http_access allow conectividade
http_access allow conectividade1

#BLOQUEANDO OS DOWNLOADS ( POR EXTENCOES )MAS LIBERANDO PARA AS EXCESSOES

http_access deny downloads_bloqueados !ip_liberado !sites_permitidos

#BLOQUEANDO AS PALAVRAS PROIBIDAS

http_access deny palavraproibida

#LIBERANDO O ACESSO A INTERNET PARA A REDE INTERNA

http_access allow cont







7. https

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 06/10/2010 - 13:38h


normalmente o acesso bancário - mesmo para emissão de boleto - é https e o squid NÃO TRATA êsse protocolo. Particularmente eu sei que (por ex) o PUT é um COMANDO dentro de código html mas não sei mais nada além disso - IMHO, convém ISENTAR essa máquina de passar pelo squid e NÃO fazer uma acl liberatória, só pra ver o comportamento.


8. https

Igor Goldim
igoldim

(usa CentOS)

Enviado em 04/06/2013 - 19:44h

pelo pouco que sei sobre squid para bloquear conexões https pelo squid basta acrescentar a palavra http_access deny CONNECT ou http_access allow CONNECT






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts