LIBERAR ACESSO AO BANDO DO BRASIL [RESOLVIDO]

1. LIBERAR ACESSO AO BANDO DO BRASIL [RESOLVIDO]

acolatto
(usa Debian)

Enviado em 10/05/2012 - 20:11h

Fala galera do VoL!!!

Estou com um pepino que não consigo resolver. Já fazem 2 dias que estou nesse problema pesquisando e aplicando sugestões captadas e nada, não consigo liberar o banco do brasil.... e pior... depois tenho que resolver a caixa economica federal e assim vai hehehe...

então vai la pessoal, abaixo o meu squid.... qualquer coisa tamo ai...

##########################################
# Definindo porta padrao do SQUID PROXY
##########################################
http_port 3128 transparent

##########################################
# Definindo nome do FIREWALL
##########################################
visible_hostname firewall-ALC

##########################################
# Definindo idioma
##########################################
error_directory /usr/share/squid/errors/Portuguese

##########################################
# Optimização FW - CACHE
##########################################
cache_mem 200 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 512 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 32 512
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
cache_access_log /var/log/squid/access.log

###########################################
# Definindo ACLS
###########################################
acl all src 0/0
acl localhost src 127.0.0.1/32
acl rede_adm src 10.1.1.0/24
acl rede_alunos src 10.2.2.0/24
acl manager proto cache_object
acl bloquear-proxy url_regex -i "/etc/squid/list/bloquear-proxy"
acl bloquear-[*****] url_regex -i "/etc/squid/list/bloquear-[*****]"
acl liberados-adm url_regex -i "/etc/squid/list/sites-liberados-adm"
acl bloqueados-adm url_regex -i "/etc/squid/list/sites-bloqueados-adm"
acl bloqueados-alunos url_regex -i "/etc/squid/list/sites-bloqueados-alunos"
acl liberados-alunos url_regex -i "/etc/squid/list/sites-liberados-alunos"

acl sites-bancos url_regex -i "/etc/squid/list/sites-bancos"
acl dst_bancos dstdomain "/etc/squid/list/dominio-bancos"

acl SSL_ports port 443-447 563 7443 10000 #HTTPS, SNEWS
acl Safe_ports port 6901
acl Safe_ports port 6981
acl Safe_ports port 80 #HTTP
acl Safe_ports port 70 #GOPHER
acl Safe_ports port 210 #WAITS
acl Safe_ports port 280 #HTTP, NGMT
acl Safe_ports port 1025-29000 #PORTAS NAO DECLARADAS
acl Safe_ports port 29002-65535 #PORTAS NAO DECLARADAS
acl Safe_ports port 488 #GSS, HTTP
acl Safe_ports port 591 #FILEMAKER
acl Safe_ports port 443-447 #HTTPS
acl Safe_ports port 777 #MULTILING PORT
acl purge method PURGE
acl CONNECT method CONNECT

########################################
# Aplicando regras
########################################

always_direct allow sites-bancos

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow liberados-adm rede_adm
http_access deny bloquear-proxy
http_access deny bloquear-[*****]

http_access deny bloqueados-adm rede_adm
http_access allow rede_adm

http_access allow liberados-alunos
http_access deny bloqueados-alunos
http_access allow rede_alunos

http_access allow localhost
http_access deny all

Pelo que li, é melhor aceitar os bancos pelo iptables, porem fiz uns testes tambem com ele e não consegui...

fico no aguardo de uma sugestão

0 0

Quote

2. Re: LIBERAR ACESSO AO BANDO DO BRASIL [RESOLVIDO]

acolatto
(usa Debian)

Enviado em 10/05/2012 - 20:58h

eae galera ..... de tanta persistência consegui... fiz o tal desvio pelo iptables com as linhas abaixo... deixo aqui para ajudar alguem posteriormente...
agora vou para os proximos bancos... qualquer coisa, volto a postar!

$IPTABLES -A FORWARD -p tcp -s 0/0 -d 170.66.11.10 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 0/0 -d bb.com.br -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 0/0 -d bancobrasil.com.br -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 0/0 -dport 443 -j ACCEPT

ABRACAO!

0 0

Quote

3. Re: LIBERAR ACESSO AO BANDO DO BRASIL [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 10/05/2012 - 21:29h

Liberar o acesso ao "BANDO DO BRASIL"??? É para o Brasil todo??? (Brincadeira)

Bom eu ia dizer isto, o squid em modo transparente não funciona com https, sendo assim o que vc fez foi de certa forma correta.

Depois marque como resolvido ok? ;-)

0 0

Quote

4. Re: LIBERAR ACESSO AO BANDO DO BRASIL [RESOLVIDO]

acolatto
(usa Debian)

Enviado em 10/05/2012 - 22:00h

Tava fazendo uns testes aqui e constatei que so a regra de liberação da porta 443 já estava dando acesso ao BANCO DO BRASIL e melhor a CAIXA ECONOMICA FEDERAL tambem. QUE BELEZAAA!!!

porem, acho que a regra esta muito generica entao irei mudar ela para ficar mais segura como segue abaixo, que tambem funcionou....

DE
IPTABLES -A FORWARD -p tcp -s 0/0 --dport 443 -j ACCEPT

PARA
IPTABLES -A FORWARD -p tcp -s $REDE_INTERNA -d 170.66.11.10 --dport 443 -j ACCEPT
IPTABLES -A FORWARD -p tcp -s $REDE_INTERNA -d 170.66.2.59 --dport 443 -j ACCEPT

assim creio que ira fechar muitas portas que não são necessárias.

Irei tentar fazer isso a outros bancos.

valeu a resposta ai PHRICH.

0 0

Quote