Bloqueio de site na porta 85

kinder666
(usa Outra)

Enviado em 21/07/2009 - 10:12h

Caros amigos....

Sou iniciante no Linux e estou usando o Fedora 9.

Estou tentando acessar o site http://www.seconci-sp.org.br para envio de arquivos da empresa que trabalho. Mais ao clicar no link "ASSOCIADO", o site é direcionado para outro site de endereço: http://201.28.39.77:85/siteplanilha

Só que ao abrir está página, aparece o seguinte erro:

ERRO

A URL solicitada não pode ser recuperada

------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://201.28.39.77:85/siteplanilha/

O seguinte erro foi encontrado:

Falha na conexão
O sistema retornou:

(13) Permission denied

O host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.
------------------------------------------------------------------------------
Generated Tue, 21 Jul 2009 12:36:44 GMT by proxy (squid/3.0.STABLE7)



No squid, liberei o site certinho e também liberei pelo IP mais mesmo assim não resolveu. Se eu desabilitar o squid, funciona normalmente, só que eu preciso que funcione usando o squid.

Gostaria de uma ajuda o mais breve possível....


Grato pela Atenção!!!

balocco
(usa Debian)

Enviado em 21/07/2009 - 11:07h

Adicione em seu arquivo squid.conf também....

acl Safe_ports port 85 #comente a utilização da porta para não se perder

Ele deve estar bloqueando esta porta...

abraço..

elgio
(usa OpenSuSE)

Enviado em 21/07/2009 - 12:12h

Edite o arquivo /etc/squid/squid.conf

Procure por

acl Safe_ports port 80

E insira mais uma linha igual a esta, assim:
acl Safe_ports port 85


Reinicie o squid e tudo funcionará perfeitamente.

kinder666
(usa Outra)

Enviado em 21/07/2009 - 12:38h

Agradeço a ajuda de vocês mais ainda não resolveu. Meu squid está assim:

#####################################################
http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_passive on
cache_mem 256 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4 MB
minimum_object_size 20 KB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
mime_table /etc/squid/mime.conf
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
connect_timeout 60 second


#definicao das variaveis

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 8891 80 443 563 10000 89 # https,nntps,ndmp
acl Safe_ports port 80 81 82 89 # http
acl Safe_ports port 85 # Seconci
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 403 # https,snews
acl Safe_ports port 25 110 # mail
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 4156 #AVG anti-virus
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5017 # CAT
acl Safe_ports port 3000 # Caixa
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT

acl rede_aec src 10.0.4.0/24 10.0.8.0/24
acl damaris src 10.0.4.13/32

acl sites_permitidos dstdomain -i "/etc/squid/permitidos"
acl acesso_damaris dstdomain -i "/etc/squid/damaris"
acl sites_govbr dstdomain -i "/etc/squid/sitesgovbr"
acl conectividade2 dstdomain -i "/etc/squid/conectividade2"
acl sites_ip dst "/etc/squid/sitesip"
acl conectividade dst "/etc/squid/conectividade"
acl download url_regex -i "/etc/squid/download"
acl portais url_regex "/etc/squid/portais"
acl sites_porno url_regex "/etc/squid/sitesporno"
acl sites_baboseira url_regex -i "/etc/squid/sitesbaboseira"

#permissoes e bloqueios
http_access allow manager localhost
http_access allow SSL_ports
http_access allow Safe_ports
http_access deny manager
http_access deny CONNECT
no_cache deny SSL_ports

########################################################
#Comeca liberando tudo e depois vai bloqueando comecando com quem pode mais e depois com quem pode menos ...

http_access allow rede_aec sites_permitidos
http_access allow rede_aec sites_govbr
http_access allow rede_aec sites_ip
http_access allow rede_aec conectividade
http_access allow rede_aec conectividade2
http_access allow damaris acesso_damaris

http_access deny rede_aec download
http_access deny rede_aec sites_porno
http_access deny rede_aec sites_baboseira
http_access deny rede_aec portais

##########################################
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all
cache_mgr webmaster
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy
announce_period 1 day
coredump_dir /var/spool/squid
logfile_rotate 10
##################################

Se tiverem outra alternativa, eu agradeço....

Fico no aguardo!!!!

elgio
(usa OpenSuSE)

Enviado em 21/07/2009 - 12:43h

Antes de postar minha dica, eu testei ela no meu squid. Apenas com o Safe Ports funciona. Testei. Tens proxy transparente por acaso? Só funciona se no navegador estiver configurado o proxy, a porta e marcado "usar para todos os protocolos"

http_access allow Safe_ports

No meu squid está ao contrário:

http_access deny !Safe_ports

kinder666
(usa Outra)

Enviado em 21/07/2009 - 14:11h

Boa Tarde!!!

Fiz as alterações que você pediu e ficou assim:

#permissoes e bloqueios
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
no_cache deny SSL_ports

Ainda assim ainda aparece a mesma mensagem de erro, mesmo eu habilitando a opção no IE para usar em todos os protocolos....será que falta mais algo???

Grato pela atenção!!!

Fico no aguardo.....

elgio
(usa OpenSuSE)

Enviado em 21/07/2009 - 14:15h

Desculpe a pergunta, mas...

Tu fechou e reabriu o IE a cada teste?

O IE é notório por ser irritantemente preso ao cache. Vai que ele memorizou em cache que aquele endereço está bloqueado e só mostra a mesma mensagem?

Limpar a cache o IE também pode ser uma saída

kinder666
(usa Outra)

Enviado em 21/07/2009 - 14:35h

Pois é cara acho que isso ainda vai me tirar muitos sonos....eu fechei o IE e antes de abri-lo novamente, eu limpei todos os arquivos temporários, cookies, etc mais ainda esse erro não quer me largar.....rsrsr

Teria a possibilidade de me mandar só o trecho das ACL´s que você colocou no seu Squid para eu fazer a comparação??

Agradeço a ajuda por enquanto e se lembrar de mais algo fico no aguardo....