Bloqueio do site data prev.

1. Bloqueio do site data prev.

Mauricio Antonio
mauricioasj

(usa CentOS)

Enviado em 07/07/2017 - 10:44h

Olá pessoal,

Estou começando a aprender e a utilizar o Squid, tenho um Ubuntu 16 rodando um squid, bloqueando tudo e liberando alguns sites e ele esta bloqueando o site do dataprev.
LINK ACESSADO: https://www8.dataprev.gov.br/SipaINSS/pages/concal/concalInicio.xhtml

tail -f /var/log/squid/access.log | grep 10.1.0.44
1499434442.149 70 10.1.0.44 TCP_TUNNEL/200 137 CONNECT www8.dataprev.gov.br:443 - HIER_DIRECT/200.152.32.114 -
1499434444.321 65 10.1.0.44 TCP_TUNNEL/200 137 CONNECT www8.dataprev.gov.br:443 - HIER_DIRECT/200.152.32.114 -

Ja tentei liberar no arquivo de sites permitidos com .dataprev. .dataprev.gov.br e nada...

Alguma sugestão ?

Grato a comunidade! Viva o Linux !




  


2. Re: Bloqueio do site data prev.

Buckminster
Buckminster

(usa Debian)

Enviado em 07/07/2017 - 11:18h

http://www2.savant.com.br/index.php/artigos/tutoriais/34

https://ricardobarbosams.wordpress.com/2009/12/30/codigo-de-erros-e-status-squid/

Posta aqui teu squid.conf.
E verifique teu script do Iptables (se tiver).


3. Re: Bloqueio do site data prev.

Mauricio Antonio
mauricioasj

(usa CentOS)

Enviado em 08/07/2017 - 08:48h

visible_hostname SRV_SQUID
http_port 3128


#hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 2048 MB

error_directory /usr/share/squid/errors/pt-br

maximum_object_size_in_memory 8192 KB
maximum_object_size 256 MB
minimum_object_size 0 KB

cache_swap_low 80
cache_swap_high 90

cache_dir ufs /var/spool/squid/ 20480 16 256
cache_access_log /var/log/squid/access.log squid

cache_mgr mauricio.junior@pjs.com.br

## Padrao de atualizacao do cache ##

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 4320

## Controle de Acesso (ACL) ##

#acl manager proto cache_object
#acl webserver src Mude para o IP do seu servidor
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager

acl localhost src

acl SSL_ports port 443 563 23000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl safe_ports port 23000 # SISCOMEX . WEB
acl safe_ports port 8999 #SERPRO

acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

## Liberacao

acl ip_liberado src "/etc/squid/regras/ip_liberado"
http_access allow ip_liberado

acl ip_liberado_parcial src "/etc/squid/regras/ip_liberado_parcial"
acl redes_sociais url_regex -i "/etc/squid/regras/redes_sociais"
http_access allow ip_liberado_parcial !redes_sociais

acl sem_proxy dstdomain "/etc/squid/regras/sem-proxy"
http_access allow sem_proxy


acl palavras url_regex -i "/etc/squid/regras/palavras-bloqueadas"
acl sites-liberados url_regex -i "/etc/squid/regras/sites-liberados"
acl sites-bloqueados url_regex -i "/etc/squid/regras/sites-bloqueados"
acl sites-financeiro url_regex -i "/etc/squid/regras/sites-financeiro"
http_access deny palavras all
http_access allow sites-liberados !redes_sociais all
http_access deny all





Maurício Antônio - Eterno Aprendiz Linux







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts