Bloqueio do Site Offline do Banco Real

rudrigolima
(usa Slackware)

Enviado em 24/09/2008 - 09:32h

Bom dia, pessoal
Estou tendo problemas num cliente onde montei um servidor webproxy (squid) no slackware, esse é o meu primeiro cliente... então estou apendendo muito com os problemas de lá, o último que estou tendo é esse, foi instalando um sistema offline do Bando Real onde o mesmo roda na rede interna e só faz a conexão com e net para enviar os boletos ou coisa desse tipo aqui está o squid.conf e o log de acesso:
##### WEBPROXY SQUID 2.5 #####

http_port 8080
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
cache_effective_group squid

##### Log #####

cache_dir ufs /home/proxy/cache 2000 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
pid_filename /usr/local/squid/var/logs/squid.pid

##### ACLs #####

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 4976
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 563 # snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 10000 #webmin
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 25 #
acl Safe_ports port 110 #
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24

## USANDO NCSA_AUTH ##

auth_param basic program /usr/local/squid/libexec/ncsa_auth /home/proxy/senhas_squid
auth_param basic realm Servidor Proxy de Internet. Entre com seu usuário e Senha.
auth_param basic credentialsttl 2 hour
auth_param basic children 30

## AUTENTICAÇÃO ##

acl autenticados proxy_auth REQUIRED

## BLOQUEAR PALAVRAS ##

acl sites_lib url_regex -i "/home/proxy/sites_liberados"
acl acesso_full proxy_auth "/home/proxy/acetotal"

http_access allow autenticados acesso_full
http_access allow acesso_full
http_access allow localhost
http_access deny redelocal !sites_lib
http_access allow all

#-----------------------------------------------#

log do acesso

1221855995.975 0 192.168.0.45 TCP_DENIED/407 1777 GET http://micro-28:4976/offline/default.htm - NONE/- text/html
1221856006.929 507 192.168.0.45 TCP_DENIED/407 1777 GET http://micro-28:4976/offline/default.htm rudrigo.lima NONE/- text/html
1221856010.979 497 192.168.0.45 TCP_MISS/503 1509 GET http://micro-28:4976/offline/default.htm rudrigo.lima NONE/- text/html

Oque ocorre é o bloqueio do site offline, já tenho uma solução parcial para isso que é mudar a conexão do navegado do proxy para automatico e no meu iptables só tem o bloqueio da porta 80

nyberg_pvh
(usa Debian)

Enviado em 27/09/2008 - 23:35h

Camarada, e o seguinte seu proxy e transparente???? se fora faz o seguinte, inclua esta linha no seu firewall, de um ping no endereço e coloque no local "ipdodestino", qualquer coisa e so fala ok!!!

{ iptables -t nat -A PREROUTING -d ipdodestino -p tcp -m tcp --dport 80 -j DNAT --to-destination ipdodestino:80 }

rudrigolima
(usa Slackware)

Enviado em 28/09/2008 - 18:34h

Obg Amigo, mas eu ñ uso proxy transparente pq uso autenticação NCSA e o meu firewall está aberto menos para a porta 80 e quando eu mudo o ip do proxy no navegador ai o sistema offline passa, tenho que obriga-lo a passar pelo proxy mesmo... pq ñ é pratico para o usuario comum ficar mudando o ip no navegador