Liberar site bloqueado [RESOLVIDO]

guasca
(usa Debian)

Enviado em 30/12/2013 - 17:53h

Ola pessoal, olha só, tenho um usuario que precisa acessar o seguinte link:

http://177.19.162.135:8080/wfm_Home.aspx

E esta dando como bloqueado, vejam no squid o que ele me mostra:

/var/log/squid/access.log:1388432870.382 0 192.168.2.182 TCP_DENIED/407 1977 GET http://177.19.162.135:8080/wfm_Home.aspx - NONE/- text/html
/var/log/squid/access.log:1388432870.391 1 192.168.2.182 TCP_DENIED/407 2202 GET http://177.19.162.135:8080/wfm_Home.aspx - NONE/- text/html
/var/log/squid/access.log:1388432870.570 179 192.168.2.182 TCP_MISS/403 1982 GET http://177.19.162.135:8080/wfm_Home.aspx daniela.alves DIRECT/127.0.0.1 text/html
/var/log/squid/access.log:1388432871.020 425 192.168.2.182 TCP_REFRESH_MISS/200 570 GET http://csm70-en.url.trendmicro.com/T/88/b4Tr4N77XnMIhVjnRl8WqbN8B08R0H2vDXvNiyQUqUqh5zilU0w_96cA7Esx... - DIRECT/187.59.4.57 text/html
/var/log/squid/access.log:1388432871.021 0 192.168.2.182 TCP_DENIED/407 1998 GET http://177.19.162.135:8080/static/css/style.css - NONE/- text/html
/var/log/squid/access.log:1388432871.112 511 192.168.2.182 TCP_REFRESH_MISS/200 570 GET http://csm70-en.url.trendmicro.com/T/88/b4Tr4N77XnMIhVjnRl8WqbN8B08R0H2vDXvNiyQUqUqh5zilU0w_96cA7Esx... - DIRECT/187.59.4.57 text/html
/var/log/squid/access.log:1388432871.113 0 192.168.2.182 TCP_DENIED/407 1998 GET http://177.19.162.135:8080/static/css/style.css - NONE/- text/html
/var/log/squid/access.log:1388432871.116 513 192.168.2.182 TCP_REFRESH_MISS/200 570 GET http://csm70-en.url.trendmicro.com/T/88/b4Tr4N77XnMIhVjnRl8WqbN8B08R0H2vDXvNiyQUqUpxoGIK5mG94y0miu4J... - DIRECT/187.59.4.25 text/html
/var/log/squid/access.log:1388432871.116 1 192.168.2.182 TCP_DENIED/407 2223 GET http://177.19.162.135:8080/static/css/style.css - NONE/- text/html
/var/log/squid/access.log:1388432871.117 0 192.168.2.182 TCP_DENIED/407 1989 GET http://177.19.162.135:8080/static/js/main.js - NONE/- text/html
/var/log/squid/access.log:1388432871.118 523 192.168.2.182 TCP_REFRESH_MISS/200 570 GET http://csm70-en.url.trendmicro.com/T/88/b4Tr4N77XnMIhVjnRl8WqbN8B08R0H2vDXvNiyQUqUpxoGIK5mG94y0miu4J... - DIRECT/187.59.4.25 text/html
/var/log/squid/access.log:1388432871.119 0 192.168.2.182 TCP_DENIED/407 1989 GET http://177.19.162.135:8080/static/js/main.js - NONE/- text/html
/var/log/squid/access.log:1388432871.120 0 192.168.2.182 TCP_DENIED/407 2214 GET http://177.19.162.135:8080/static/js/main.js - NONE/- text/html
/var/log/squid/access.log:1388432871.121 2 192.168.2.182 TCP_MISS/403 1982 GET http://177.19.162.135:8080/static/css/style.css daniela.alves DIRECT/127.0.0.1 text/html
/var/log/squid/access.log:1388432871.123 2 192.168.2.182 TCP_MISS/403 1982 GET http://177.19.162.135:8080/static/js/main.js daniela.alves DIRECT/127.0.0.1 text/html


Imagino que deve ser uma liberação simples, mas sou leigo no assunto e estou estudando, mas estou procurando aprender na prática, então espero que me entendam!

Abraço pessoal!

Buckminster
(usa Debian)

Enviado em 30/12/2013 - 18:34h

acl liberado src 177.19.162.135
http_access allow liberado

ou

acl liberado src "/etc/squid/liberado"

Crie o arquivo liberado dentro do caminho /etc/squid/liberado (ou /etc/squid3/liberado, depende da versão do teu Squid) e dentro do arquivo liberado coloque o IP, assim:
177.19.162.135

Se futuramente você precisar liberar mais IPs é só acrescentar um por linha dando enter após cada linha, por exemplo, assim:

177.19.162.135
182.168.2.182

Mas atente para a ordem de colocação desta regra. Caso não dê certo, posta aqui teu squid.conf

guasca
(usa Debian)

Enviado em 30/12/2013 - 21:09h

Entendi, uma coisa que esqueci de mencionar, tem um IP que já acessa este recurso, então isto já deve existir, vou procurar por esta ACL
Valeu amigo!

Buckminster
(usa Debian)

Enviado em 31/12/2013 - 06:55h

De nada.

guasca
(usa Debian)

Enviado em 31/12/2013 - 08:51h

Olha só Buckminster, acho que localizei a ACL que já existe (criada pelo terceiro que adm. o firewall) veja abaixo:

inetserver:/etc/squid# grep -iR "177.19.162.135" *
acls/ips_dst_liberados.ips:177.19.162.135:8080


Eu fui neste diretório, e o arquivo "acls" não é editável, se eu dou um VI nele, veja abaixo:

" ============================================================================
" Netrw Directory Listing (netrw v98)
" /etc/squid/acls
" Sorted by name
" Sort sequence: [\/]$,*,\.bak$,\.o$,\.h$,\.info$,\.swp$,\.obj$
" Quick Help: <F1>:help -:go up dir D:delete R:rename s:sort-by x:exec
" ============================================================================
../
./
bad_extensions.txt
ips_dst_liberados.ips
ips_link_vivale.ips
ips_origem_sem_senha.txt
msn_dst.txt
msn_regex.txt
servers_internos_domains.txt
servers_internos_ips.ips
sg_ips_origem_sem_senha.txt
sites_bloqueados.txt
sites_sem_senha.txt
sites_sem_senha.txt-old
spyware.txt
urlregexdeny.txt

Como eu te falei, já tem um IP que acessa este site, creio que devo incluir este novo IP nesta ACSL bem como vc sugeriu inicialmente, mas onde eu faço isso será?

Buckminster
(usa Debian)

Enviado em 01/01/2014 - 17:36h

"Eu fui neste diretório, e o arquivo "acls" não é editável, se eu dou um VI nele, veja abaixo:

" ============================================================================
" Netrw Directory Listing (netrw v98)
" /etc/squid/acls
" Sorted by name
" Sort sequence: [\/]$,*,\.bak$,\.o$,\.h$,\.info$,\.swp$,\.obj$
" Quick Help: <F1>:help -:go up dir D:delete R:rename s:sort-by x:exec
" ============================================================================
../
./
bad_extensions.txt
ips_dst_liberados.ips
ips_link_vivale.ips
ips_origem_sem_senha.txt
msn_dst.txt
msn_regex.txt
servers_internos_domains.txt
servers_internos_ips.ips
sg_ips_origem_sem_senha.txt
sites_bloqueados.txt
sites_sem_senha.txt
sites_sem_senha.txt-old
spyware.txt
urlregexdeny.txt"

O arquivo "acls" não é um arquivo, é um diretório.

Todos os arquivos que estão ali dentro é que são arquivos.

Localize o arquivo que você quer e faça o seguinte:

# vi /etc/squid/acls/ips_dst_liberados.ips << usei ips_dst_liberados.ips como exemplo, mas você pode abrir todos os arquivos dessa maneira somente mudando o nome do arquivo.

guasca
(usa Debian)

Enviado em 02/01/2014 - 09:32h

Foi o que eu imaginei, eu dei um Vi neste arquivo, veja como ele esta:

inetserver:/etc/squid/acls# vi ips_dst_liberados.ips
1 200.189.189.94
2 200.198.128.169
3 189.30.9.154
4 200.138.123.134
5 200.168.86.87
6 200.96.121.94
7 200.195.174.242
8 201.86.236.58
9 201.34.79.146
10 192.168.2.240
11 189.30.13.146
12 201.86.236.194
13 201.34.120.28
14 189.2.159.130
15 192.168.2.200
16 200.215.23.132
17 161.148.173.128
18 200.143.16.205:8072
19 200.143.16.205
20 187.115.138.74:80
21 187.115.138.74
22 187.103.227.2
23 200.102.248.242
24 177.101.199.51
25 200.252.60.208
26 200.252.60.71
27 201.67.195.84:8081
28 200.98.128.136
29 177.71.196.189
30 177.70.22.41
31 177.19.162.135:8080
32 200.143.16.201
~
~

Veja que bem abaixo esta o referido IP, mas onde eu vinculo ele liberando ele para o IP da máquina que eu preciso? Eu imagino que eu deva vincular a acls ips_dst_liberados.ips com o IP da máquina certo?

marcelosegalajr
(usa Slackware)

Enviado em 02/01/2014 - 12:37h

É só adicionar o novo IP no final do arquivo.
Espero que eu tenha ajudado.

Buckminster
(usa Debian)

Enviado em 02/01/2014 - 19:38h

Veja bem, no log está bloqueado assim

/var/log/squid/access.log:1388432870.382 0 192.168.2.182 TCP_DENIED/407 1977 GET http://177.19.162.135:8080/wfm_Home.aspx - NONE/- text/html,

ou seja, está bloqueado para o IP 192.168.2.182.

Acrescente esse IP 192.168.2.182 na lista. Reinicie o Squid e teste.

guasca
(usa Debian)

Enviado em 31/01/2014 - 08:15h

Valeu novamente Buckminster, funcionou o esquema aqui como vc falou, adicionei este ip lá e esta rodando certo agora.

Valeu mais uma vez

Buckminster
(usa Debian)

Enviado em 31/01/2014 - 18:26h

De nada.