Denuncie   Favoritos   Indicar  

Squid bloqueando envio de dados [RESOLVIDO]

1. Squid bloqueando envio de dados [RESOLVIDO]

MARCELO HENRIQUE BERNARDES RODRIGUES
marcelohbr
(usa CentOS)

Enviado em 05/10/2010 - 10:27h

Desde já, muito obrigado!
Estou tendando enviar uns dados gerados pelo programa de um banco que gera boletos bancarios, mas quando eu seleciono os arquivos e clico em enviar, aparece a seguinte log no squid:
1286222413.701 7 192.168.0.251 TCP_DENIED/400 1765 PUT error:invalid-request - NONE/- text/html

Como faço pra liberar esse acesso no squid. Já quebrei a cabeça aki e nao consigo resolver esse problema.
Muito obrigado!


0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Jonathan Rodrigues
    john_master12
    (usa Ubuntu)

    Enviado em 07/10/2010 - 10:15h

    voce pode criar um acl libertatoria ou fazer um redirect, para desbloquear.. pode ser que alguma coisa no script do site do banco seilah tah sendo bloqueada...da uma olhada no iptables
    para ver se num existe nenhuma porta bloqueada

    estava com um problema parecido so que com o meu era sistema do governo a minha solução foi fazer um acl libertatoria liberando todo acesso .gov no squid.. e tah funfando pode ser esse seu problema
    0 0
  • Quote

    • 3. Re: Squid bloqueando envio de dados [RESOLVIDO]

    Jonathan Rodrigues
    john_master12
    (usa Ubuntu)

    Enviado em 05/10/2010 - 11:29h

    manda o squid.conf para nos analizarmos porvavelmente esta bloqueando a porta que o sistema do banco usa

    0 0
  • Quote

    • 4. Squid bloqueando envio de dados

    MARCELO HENRIQUE BERNARDES RODRIGUES
    marcelohbr
    (usa CentOS)

    Enviado em 05/10/2010 - 17:02h

    Jonathan , vc precisa que eu envie o squid.conf todinho ou somente as acl's que eu criei?

    0 0
  • Quote

    • 5. Re: Squid bloqueando envio de dados [RESOLVIDO]

    Jonathan Rodrigues
    john_master12
    (usa Ubuntu)

    Enviado em 05/10/2010 - 17:07h

    manda so a acl pelo jeito c configurou gigantesco

    0 0
  • Quote

    • 6. Squid bloqueando envio de dados

    MARCELO HENRIQUE BERNARDES RODRIGUES
    marcelohbr
    (usa CentOS)

    Enviado em 06/10/2010 - 13:34h



    #REGRAS PARA LIBERAR O CONECTIVIDADE SOCIAL PROGRAMA DA CAIXA

    acl conectividade src "/etc/squid/conectividade" # conectividade onde contem os ips da caixa
    acl conectividade1 dstdomain "/etc/squid/conectividade1" #conectividade1 onde contem as urls da caixa

    #LIBERA ACESSO A INTERNET PARA A REDE INTERNA

    acl cont src 192.168.0.0/255.255.255.0

    #BLOQUEIO POR PALAVRAS

    acl palavraproibida url_regex -i "/etc/squid/palavras_proibidas"

    #BLOQUEIO DE DOWNLOADS (POR EXTENCOES)

    acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"

    #LIBERAR ACESSO PARA ALGUNS IPS

    acl ip_liberado src "/etc/squid/ip_liberado"

    #LIBERAR ALGUMAS PALAVRAS

    acl palavra_permitidas url_regex -i "/etc/squid/palavras_permitidas"

    #LIBERA SITES PERMITIDOS

    acl sites_permitidos url_regex -i "/etc/squid/sites_permitidos"


    #PERMITIR OU NEGAR REGRAS CITADAS ACIMA (DENY OU ALLOW)


    #LIBERANDO ACESSO AS PALAVRAS PERMITIDAS

    http_access allow palavra_permitidas

    #LIBERANDO ACESSO AOS IPS LIBERADOS

    http_access allow ip_liberado

    # LIBERANDO ACESSO AS REGRAS DA CAIXA

    http_access allow conectividade
    http_access allow conectividade1

    #BLOQUEANDO OS DOWNLOADS ( POR EXTENCOES )MAS LIBERANDO PARA AS EXCESSOES

    http_access deny downloads_bloqueados !ip_liberado !sites_permitidos

    #BLOQUEANDO AS PALAVRAS PROIBIDAS

    http_access deny palavraproibida

    #LIBERANDO O ACESSO A INTERNET PARA A REDE INTERNA

    http_access allow cont






    0 0
  • Quote

    • 7. https

    irado furioso com tudo
    irado
    (usa XUbuntu)

    Enviado em 06/10/2010 - 13:38h


    normalmente o acesso bancário - mesmo para emissão de boleto - é https e o squid NÃO TRATA êsse protocolo. Particularmente eu sei que (por ex) o PUT é um COMANDO dentro de código html mas não sei mais nada além disso - IMHO, convém ISENTAR essa máquina de passar pelo squid e NÃO fazer uma acl liberatória, só pra ver o comportamento.

    0 0
  • Quote

    • 8. https

    Igor Goldim
    igoldim
    (usa CentOS)

    Enviado em 04/06/2013 - 19:44h

    pelo pouco que sei sobre squid para bloquear conexões https pelo squid basta acrescentar a palavra http_access deny CONNECT ou http_access allow CONNECT

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Como configuro meu controle de xbox no mupen64? (1)

    Reset do linux sem perder dual boot (2)

    Lançado Ubuntu 24.04 Final (6)

    redirecionando saida de comando touch para o AWK[AJUDA] (1)

    iso de sistema 32 bit em atividade (14)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: