Liberação de acesso externo (via webserver/browser) à aplicações. [RESOLVIDO]

elipereira
(usa Fedora)

Enviado em 03/06/2014 - 09:18h

Bom dia pessoal.

Trabalho com o Fedora, uso Squid/Iptables e, tenho uma aplicação que possui o próprio webserver (trafega pela porta 80) onde, meus clientes externos, precisarão acessa-las via browser.

Localmente, eu consigo visualiza-la via browser sem problemas, mas externamente, após fazer algumas liberações no firewall, continuo não conseguindo.

Meu ambiente é o seguinte:

Servidor Internet (Fedora/Squid/Iptables) : 192.168.1.1
Maquina onde esta a aplicação : 192.168.1.5
IP da Internet Local: 201.33.178.18
DNS: 200.220.192.88 - 200.220.192.86

Abaixo meu Squid.conf:

http_port 3128 transparent
http_port 80 vhost

dns_nameservers 200.220.192.88 200.220.192.86

# essa parte é memó RAM que vamos usar no squid
# sempre contado como mega bytes, use sempre 75% da memoria do micro, certo!
cache_mem 768 mb

maximum_object_size_in_memory 512 KB
minimum_object_size 0 KB
maximum_object_size 4 MB

# Esvazia o cache
cache_swap_low 90
cache_swap_high 95
# Essa parte éuito importante, aqui vamos definir tipo de armazenamento
# vamos utilizar depois o diretó de armazenamento, a quantidade de espaç# em disco que vamos utilizar, nús de diretó de primeiro níl a ser
# criado e nú de diretós de segundo níl a ser criado...
# Bastante coisa resumida em um linha...
cache_dir ufs /var/spool/squid/ 4096 16 256

# Essa parte vai mostrar para Proxy onde esta o log de acesso, que
# determina quem acessou, que endereçe o dia....
cache_access_log /var/log/squid/access.log

# Aqui podemos achar o erro que nãdeixa iniciar o squid quando "startado"...
cache_log /var/log/squid/cache.log

# Detalha todo objeto da web armazenado, detalha: hora que entrou,
# hora de saí e quanto tempo ficou armazenado.....
cache_store_log /var/log/squid/store.log

# Esse ém grande vilã quando instalei a primeira vez o squid
# dava erro na linha 53 ou 54
# Aíescobri que o erro era o seguinte, faltou eu digitar
# visible_hostname Nom_maq.dominio

visible_hostname linux.intertankmacae

# estou mostrando quem é usuáo e grupo do squid
cache_effective_user squid

# Primeira a ser mudada.
# acl all src 0.0.0.0 isso ela deixa aberto para qualquer rede

# dessa forma o Proxy restringe somente a minha rede
# acl all src 192.168.00/24 /255.255.255.0
# aqui vocêambépode sópecificar sua rede
acl all src 192.168.1.0/24
# pode escolher qualquer um desses dois eu prefiro a segunda.... blz

# Essa parte podemos pular
acl SSL_ports port 443 563
acl Safe_portS port 21
acl Safe_ports port 22
acl Safe_ports port 80
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 771
acl Safe_ports port 1025-65535

# Aqui permite acesso da rede .... blz
acl CONNECT method CONNECT
acl dominio_acesso src 192.168.1.0/255.255.255.0

# Agora vamos abrir outro terminal e criar 3 arquivos
# o primeiro chamado de bloqueio , domíos e livre
# aqui vamos fazer nossa primeira regra bloquear por palavras e domíos
# dentro desse arquivos que vamos criar vai conter as palavras e os
# domíos bloqueados e recusados na nossa empresa... legal... vamos lá# Orientaçs, leia isso émportante...
#
# dstdom_regex = Server para classificar o domío de destino, ou seja,
# verifica se a palavra égual ao destino...
#
# dstdomain = ele compara o domío com o domío DNS do servidor destino.
#
# url_regex= Serve para filtrar endereç para dar acesso sim ou nã é bom pois éádo e ele sempre compara pelo arquivo que nóriamos, ou
# seja, nãperde desempenho procurando na net....

# primeira regra
acl livre url_regex "/etc/squid/livres"
# aqui criei a regra para pánas livre do squid

http_access allow livre

acl server src "/etc/squid/servidor"

http_access allow livre server

# segunda regra
acl dominios dstdomain "/etc/squid/dominios"

# se desejar tambépode colocar um domío sóex: acl domíos dstdomain playboy.com.br ----- blz

http_access deny dominios

# terceira regra
acl bloqueios dstdom_regex "/etc/squid/bloqueios"
# aqui ele compara o endereçdigitado com as palavras dentro do arquivo

# http_access = permite ou proibi o acesso do serviç
# lembre: deny = bloqueio | allow = liberar... blz
http_access deny bloqueios

#nega ips sem dominio
acl acesso_blq src "/etc/squid/acesso_blq"
http_access deny acesso_blq

acl acesso_parcial src "/etc/squid/acesso_parcial"
acl manha time M T W H F 07:00-11:55
acl tarde time M T W H F 13:00-16:55
http_access deny acesso_parcial manha
http_access deny acesso_parcial tarde

acl trava_msn_orkut url_regex -i "/etc/squid/bloq_msn_orkut"
http_access deny trava_msn_orkut

acl dominio_msn_orkut dstdomain "/etc/squid/bloq_msn_orkut"
header_access Accept-Encoding deny dominio_msn_orkut

acl msn url_regex -i /gateway/gateway.dll
http_access deny msn

# no final acrescentar esse linha para mandar os erros em portuguêerror_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid



# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
#httpd_accel_port 80
#httpd_accel_host virtual

# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
#httpd_accel_with_proxy on


# TAG: httpd_accel_uses_host_header on|off
#
#
#httpd_accel_uses_host_header on





Agradeço a ajuda de voces, pois, não sei mais onde recorrer.

elipereira
(usa Fedora)

Enviado em 04/06/2014 - 16:45h

Souza, obrigado por atender minha solicitação.
Eu consegui resolver. O Webserver trabalha na porta 80 e a mesma nao estava adionada ao final do ip do servidor da aplicação, nas regras do iptables.

Mais uma vez, obrigado por ter dado atenção ao problema. Abraço.