Site da anp.gov.br (isimp)

ronaldgonza
(usa Suse)

Enviado em 13/02/2008 - 10:29h

Não consigo acessar um serviço no site da www.anp.gov.br. http://www.anp.gov.br/SIMP/clicando no link Administre sua senha ele retorna erro de Access Denied. Parece que meu firewall esta bloqueando a porta 4444. Se ligo a estacao direto no modem, funciona.
Tem um tutorial ttp://www.anp.gov.br/SIMP/isimp/Tutorial_do_primeiro_acesso_ao_i-simp.pdf que fala para liberar algumas portas 7777, 7778, 4444, 4443 e o endereco isimp.anp.gov.br e o ip 200.179.25.170
Fiz isso mas não adiantou. Alguem pode ver no que estou errando.
Minhas regras no firewall sao:
# Libera as portas para o site isimp.anp.gov.br
iptables -A INPUT -p tcp --dport 4443 -j ACCEPT
iptables -A INPUT -p tcp --dport 4444 -j ACCEPT
iptables -A INPUT -p tcp --dport 7778 -j ACCEPT
iptables -A INPUT -p tcp --dport 7778 -j ACCEPT
# Libera o ip do anp.gov.br 200.179.25.170
iptables -t nat -A PREROUTING -p tcp -d 200.179.25.170 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.179.25.170 -j ACCEPT

marcosmiras
(usa CentOS)

Enviado em 13/02/2008 - 10:34h

vc tem proxy(squid) na rede?

ronaldgonza
(usa Suse)

Enviado em 13/02/2008 - 10:41h

tenho squid como proxy transparente

marcosmiras
(usa CentOS)

Enviado em 13/02/2008 - 10:43h

esse ACCESS DENIED é do site ou do seu proxy?

ronaldgonza
(usa Suse)

Enviado em 13/02/2008 - 10:47h

é do site, abre uma janela de erro com essa mensagem The requested URL could not be retrieved e Access Denied. Url da janela https://isimp.anp.gov.br:4444/iSimp/Go?destino=login

marcosmiras
(usa CentOS)

Enviado em 13/02/2008 - 10:59h

Nos logs não existem registros relacionados?

ronaldgonza
(usa Suse)

Enviado em 13/02/2008 - 11:19h

sim no access.log
1202839643.328 0 192.168.4.16 TCP_DENIED/403 1401 CONNECT isimp.anp.gov.br:4444 - NONE/- text/html
---
No squid.conf tenho o seguinte:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 4443 # anp.gov.br
acl Safe_ports port 4444 # anp.gov.br
acl Safe_ports port 7777 # anp.gov.br
acl Safe_ports port 7778 # anp.gov.br
acl CONNECT method CONNECT

marcosmiras
(usa CentOS)

Enviado em 13/02/2008 - 11:36h

Então quem está bloqueando é o squid! Veja se tem alguma palavra que bloqueie a url solicitada... ou fala o seguinte:
Crie uma nova acl
acl liberar dstdomain "/etc/squid/anp"
http_access allow liberar
Dentro desse arquivo(/etc/squid/anp) adicione o conteudo da url acessada...

ronaldgonza
(usa Suse)

Enviado em 13/02/2008 - 13:11h

Ok, funcionou!!!
Além da acl citada, tive também que colocar no browser a url como excessão para não passar pelo proxy.
Obrigado pela ajuda.

marcosmiras
(usa CentOS)

Enviado em 13/02/2008 - 13:26h

Legal...
Boa sorte amigo!