Acesso Negado [RESOLVIDO]

slack-ruan
(usa openSUSE)

Enviado em 08/10/2012 - 17:49h

Salve galera..
Estou aqui novamente com mais um problema...

Hoje, tenho um script que atualiza automaticamente os arquivos de sites liberados.
Não sei se é por este motivo, mas, alguem adicionou neste arquivo, uma linha duplicada, ou seja, no final do script, ele da o comando

 squid -k reconfigure  

. neste momento, vi que havia uma linha duplicada, os usuários não estão conseguindo acessar internet via PROXY, ou seja, se eu colocar o computador pra sair sem passar pelo proxy, ele funciona normalmente, reinstalei o proxy porem não funcionou.

A resposta que tenho no

 tail -f /var/log/squid/access.log  

é TCP_MISS/403.

Segue abaixo meu squid.conf

http_port 8080

#hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY



cache_dir ufs /var/spool/squid 3076 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log



acl manager proto cache_object

cache_mgr admin@localhost



cache_mem 16 MB

maximum_object_size 102400 KB



debug_options 33,2

#ftp_user Squid@

#ftp_passive off





auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios

#auth_param basic children 5

auth_param basic realm Por favor, digite seu usuário e senha



cache_effective_user squid

cache_effective_group squid

visible_hostname servidor

error_directory /usr/share/squid/errors/Portuguese/

ie_refresh off



acl geral proxy_auth REQUIRED

acl all src 0.0.0.0/0.0.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl rede src 10.1.32.0/255.255.255.0



acl noauth dstdomain "/etc/squid/liberados/noauth"

acl noauth_url url_regex "/etc/squid/liberados/noauth"



acl grupo_admin proxy_auth -i "/etc/squid/usuarioss/admin"

acl grupo_gerente proxy_auth -i "/etc/squid/usuarioss/gerente"

acl malware_block url_regex "/etc/squid/liberados/malware_block"

acl sites_liberados url_regex "/etc/squid/liberados/free_site"

acl sites_gerente url_regex "/etc/squid/liberados/sites_gerente"



#acl grupo_geral proxy_auth -i '/etc/squid/usuarioss/usuarios_geral'



acl SSL_ports port 443 563

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443 563     # https, snews

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 110         # pop

acl Safe_ports port 25          # smtp

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl Safe_ports port 6891-6900

acl CONNECT method CONNECT



#TABELA DE FORMATOS DE ARQUIVOS

mime_table /etc/squid/mime.conf

acl nega_mime rep_mime_type '/etc/squid/tabela'



http_access allow localhost

http_access allow noauth

http_access allow noauth_url

http_access allow grupo_admin

http_access allow geral sites_liberados

http_access allow grupo_gerente sites_gerente

http_access deny malware_block

http_access deny !rede

http_access deny !Safe_ports

http_access deny !Safe_ports CONNECT

http_access deny !geral

http_access deny nega_mime



no_cache deny all

http_access deny all



 

Se alguem souber de algo, agradeço.

renato_pacheco
(usa Debian)

Enviado em 08/10/2012 - 17:58h

Não entendi muito bem o q vc fez, mas quem tá bloqueando não é o Squid, é o servidor web (403 - Forbidden), pois TCP_MISS significa q o Squid deixou passar a solicitação.

slack-ruan
(usa openSUSE)

Enviado em 09/10/2012 - 08:42h

tenho 2 servidores com o mesmo problema.
tenho uma acl chamada noauth, onde é liberado sem necessidade de usuário e senha. Exemplo do que houve:
arquivo /noauth

.embratel.com
.gvt.com
.embratel.com
.gov.br
.org.br

Neste exemplo, existe uma duplicidade de site liberado. Não sei se o problema foi esse ou se foi mera coincidência.
#####################################

Agora sobre o que disse de, o squid não estar barrando, não entendi muito pois se eu liberar o IP ele consegue acessar, onde será que está o erro?

slack-ruan
(usa openSUSE)

Enviado em 09/10/2012 - 12:03h

Galera...
Após várias verificações aqui... encontrei o bendito problema.
Chama-se: PROVEDOR

Após verificarem, localizaram o problema.
E como bons meninos... não me falaram o problema. :D

Galera, mais uma vez agradeço a ajuda.

Renato_pacheco, obrigado.