SQUID - ERRO TCP_DENIED/403 1493

1. SQUID - ERRO TCP_DENIED/403 1493

cvenancio
(usa Debian)

Enviado em 23/05/2016 - 13:28h

Boa tarde pessoal !

tenho um squid rodando em um cliente e não estou conseguindo fazer a liberação desse site http://www.franquiaextranet.com.br/ - qq outro site que eu coloco na lista de sites liberados do meu squid funciona, menos esse - já tentei com www - http - https - e colocando o (.) ponto antes de começar o endereço do site sempre apresenta o erro TCP_DENIED/403 1493 no logs.

Poderiam me ajudar. Obrigado

0 0

Quote

2. Re: SQUID - ERRO TCP_DENIED/403 1493

arasouza
(usa Debian)

Enviado em 23/05/2016 - 14:07h

cara se vc nao tem um bloqueio especifico por palavra, e tal.. basta liberar o dominio, q ele passa, posta tuas acls na ordem ai...

0 0

Quote

3. SQUID - ERRO TCP_DENIED/403 1493

cvenancio
(usa Debian)

Enviado em 23/05/2016 - 14:34h

http_port 3128
visible_hostname squid

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 95
cache_swap_high 90
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #SWAT
acl Safe_ports port 9000 #sam
acl Safe_ports port 1535 #sam
acl Safe_ports port 1536 #sam
acl Safe_ports port 1194 #vpn-hc
acl purge method PURGE
acl CONNECT method CONNECT
acl Safe_ports port 403 #http

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_port

#############################
######REGRAS DE ACESSO#######
#############################

#Bloqueia tudo e libera apenas os sites listados no arquivo listaliberados.conf##
acl redelocal src 192.168.1.0/255.255.255.0
acl sites_liberados dstdom_regex -i "/etc/squid/listaliberados.conf"
http_access deny !sites_liberados redelocal
http_access allow redelocal
http_access deny all

##Libera tudo e bloqueia apenas os sites listados em proibidos##
#acl liberados dstdom_regex "/etc/squid/liberados"
#http_access allow liberados

#acl proibidos dstdom_regex "/etc/squid/proibidos"
acl Safe_ports port 9000 #sam
acl Safe_ports port 1535 #sam
acl Safe_ports port 1536 #sam
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports

#############################
######REGRAS DE ACESSO#######
#############################

#Bloqueia tudo e libera apenas os sites listados no arquivo listaliberados.conf##
#acl redelocal src 192.168.1.0/255.255.255.0
#acl sam url_regex -i "/etc/squid/sam.conf"
acl sites_liberados dstdom_regex -i "/etc/squid/listaliberados.conf"
#http_access allow sam
http_access deny !sites_liberados redelocal
http_access allow redelocal
http_access deny all

##Libera tudo e bloqueia apenas os sites listados em proibidos##
#acl redelocal src 192.168.1.0/255.255.255.0
#acl sam url_regex -i "/etc/squid/sam.conf"
acl sites_liberados dstdom_regex -i "/etc/squid/listaliberados.conf"
#http_access allow sam
http_access deny !sites_liberados redelocal
http_access allow redelocal
http_access deny all

##Libera tudo e bloqueia apenas os sites listados em proibidos##
#acl liberados dstdom_regex "/etc/squid/liberados"
#http_access allow liberados

#acl proibidos dstdom_regex "/etc/squid/proibidos"
#http_access deny proibidos

#acl redelocal src 192.168.1.0/24
#http_access allow localhost
#http_access deny redelocal
#http_access allow liberados
#http_access deny all

0 0

Quote

4. Re: SQUID - ERRO TCP_DENIED/403 1493

arasouza
(usa Debian)

Enviado em 25/05/2016 - 11:32h

qual a versão do teu squid?

Troca algumas regras se a versão for >= 3
http_port 3128
http_port 3128 intercept

acl all src 0/0 # padrão CIDR
acl localhost src 127.0.0.1/255.255.255.255 # PODE TIRAR ESTA LINHA

acl redelocal src 192.168.1.0/255.255.255.0
acl redelocal src 192.168.1.0/24

Agora só uma dica cara, tá meio confuso teu conf, lembre-se que a regra é se vc liberou ou bloqueou não importa o resto, portanto a lógica dos teus bloqueios está errada.... aconselho refazer com calma para q vc entenda o bloqueio acontecendo bem como a liberação..

0 0

Quote

5. Re: SQUID - ERRO TCP_DENIED/403 1493

removido
(usa Nenhuma)

Enviado em 25/05/2016 - 11:48h

A negação é para o domínio informado? Analisando com firebug é possível identificar get para os domínios: code.jquery.com, player.vimeo.com, *.vimeocdn.com, ssl.google-analytics.com...

http://imgur.com/4chc8U5

0 0

Quote