01 02

Access Denied - Mensagem de erro

1. Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 15/12/2011 - 15:39h

Pessoal, quando tento acessar uma página, recebo a mensagem:

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: xxxx

The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Porém isso só acentece com essa página, as outras tenho acesso tranquilamente...Alguém já passou por isso?

0 0

Quote

2. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 16/12/2011 - 10:57h

Esse é um aviso de bloqueio. Significa que essa página em particular está bloqueada.

Fale com o administrador da rede para desbloqueá-la caso necessário.

Se você é o administrador da rede então reveja suas configurações.

0 0

Quote

3. Re: Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 16/12/2011 - 11:10h

n4t4n escreveu:

Esse é um aviso de bloqueio. Significa que essa página em particular está bloqueada.

Fale com o administrador da rede para desbloqueá-la caso necessário.

Se você é o administrador da rede então reveja suas configurações.

já revi as configurações, já adicionei o dominio na lista de acesso permitidos, já tentei bypassear o proxy, nada com sucesso

0 0

Quote

4. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 16/12/2011 - 11:11h

posta seu squid.conf

0 0

Quote

5. Re: Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 16/12/2011 - 11:17h

shutdown_lifetime 1 seconds

icp_port 0



http_port 0.0.0.0:8080 transparent



cache_effective_user squid

cache_effective_group squid



pid_filename /var/run/squid.pid



cache_mem 40 MB

cache_dir aufs /var/spool/squid 1000 16 256



error_directory /usr/share/squid/errors/en



max_filedesc 51521



server_persistent_connections off

half_closed_clients off

buffered_logs on



# START LOG

cache_log /dev/null

cache_access_log /dev/null

cache_store_log none



log_mime_hdrs off

# END LOG



# FORWARD IP ADDRESS

forwarded_for on



# START AUTHENTICATION

# METHOD is NCSA

auth_param basic program /usr/lib/squid/ncsa_auth /var/efw/proxy/ncsausers

auth_param basic children 20

auth_param basic realm Proxy Server

auth_param basic credentialsttl 60 minutes

    

acl for_auth_users proxy_auth REQUIRED

# END AUTHENTICATION



# network - acls

acl all                     src 0.0.0.0/0.0.0.0 #seams to be needed :(

acl from_all                src 0.0.0.0/0.0.0.0

acl to_all                  dst 0.0.0.0/0.0.0.0

acl speedy urlpath_regex "/etc/squid/speedy.acl

tcp_outgoing_address <ipprovedor> speedy

acl from_localhost          src 127.0.0.1/255.255.255.255

acl CONNECT                 method CONNECT



acl to_http_port            port 80

acl to_https_port           port 10443



# proxy interfaces - acls

acl to_green_interface    dst 192.168.0.2



acl from_green          src "/etc/squid/acls/green_subnets.acl"

acl to_green            dst "/etc/squid/acls/green_subnets.acl"



# allowed ports - acls

acl allowed_ports       port "/etc/squid/acls/ports.acl"

acl allowed_sslports    port "/etc/squid/acls/sslports.acl"



# allowed havp protocol - acls

acl HAVP_ALLOWED_PROTOS proto HTTP 

acl HAVP_ALLOWED_PROTOS proto SSL





acl within_timeframe_rule0 time MTWHFAS 00:00-24:00



# caching settings

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern .            0 20% 4320



cache deny      from_localhost

cache deny      CONNECT

cache allow     from_all



# http access to cachemanager

acl manager proto cache_object

http_access allow manager from_localhost

http_access allow speedy

http_access deny manager



# snmp access settings

acl snmppublic snmp_community public

snmp_access allow snmppublic from_localhost

snmp_access deny from_all



# http access to squid

http_access allow   from_localhost

http_access allow   from_green to_green_interface to_http_port

http_access allow   CONNECT from_green to_green_interface to_https_port

http_access deny    to_green_interface to_https_port



http_access deny    !allowed_ports !allowed_sslports

http_access deny    CONNECT !allowed_sslports



http_access allow from_all to_all within_timeframe_rule0   

http_access deny    from_all



# http reply access rules

http_reply_access allow from_localhost

http_reply_access allow from_all to_all within_timeframe_rule0   

http_reply_access deny from_all



# max/min object size

maximum_object_size 1024 KB

minimum_object_size 0 KB



# replace body max size

request_body_max_size 0 KB

reply_body_max_size 0 allow from_all



visible_hostname new_horus.voicetechnology



# begin custom.tmpl

# end custom.tmpl



# DANSGUARDIAN / content1 - cache peers 

cache_peer 127.0.0.1 parent 9999 0 no-query no-digest no-netdb-exchange name=content1 login=*:password

cache_peer_access content1    deny    from_localhost



# DANSGUARDIAN / content2 - cache peers 

cache_peer 127.0.0.2 parent 9999 0 no-query no-digest no-netdb-exchange name=content2 login=*:password

cache_peer_access content2    deny    from_localhost





# cache peer access

cache_peer_access content2  allow   from_all to_all within_timeframe_rule0   

cache_peer_access content1    deny    from_all to_all within_timeframe_rule0   



cache_peer_access content1   deny    from_all

cache_peer_access content2   deny    from_all



never_direct deny   from_localhost

never_direct allow  from_all to_all within_timeframe_rule0   

never_direct allow  from_all

0 0

Quote

6. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 16/12/2011 - 11:45h

Não sei se foi na hora de colar aqui, mas está faltando uma aspa dupla na linha

acl speedy urlpath_regex "/etc/squid/speedy.acl

Se não for esse o erro e depois de consertar a linha você continuar com o problema, pode ser que seja no Dansguardian

0 0

Quote

7. Re: Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 16/12/2011 - 11:49h

n4t4n escreveu:

Não sei se foi na hora de colar aqui, mas está faltando uma aspa dupla na linha

acl speedy urlpath_regex "/etc/squid/speedy.acl

Se não for esse o erro e depois de consertar a linha você continuar com o problema, pode ser que seja no Dansguardian

Está com a aspas duplas na linha, estou visualizando no conf q postei aqui...mas sei lá, só pre desencargo de consciência fui checar no conf do servidor, está certinho. o problema pode ser no Dansguardian...os erros do Endian não especificam mta coisa...

Valeu a força ae!

0 0

Quote

8. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 16/12/2011 - 14:36h

Você bloqueia alguma coisa com o Dansguardian?

0 0

Quote

9. Re: Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 16/12/2011 - 14:40h

sim, filtro de conteúdo pornográfico e site de downloads, como 4shred, megaupload e etc. porém, o site já foi adicionado na lista de exceções...tá difícil

0 0

Quote

10. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 16/12/2011 - 15:22h

Olhe no log do Dansguardian e veja se encontra algo relacionado com o site em questão.

/var/log/dansguardian/access.log

Pode ser que o site esteja recebendo uma pontuação que esteja sendo barrada.

Confira o naughtynesslimit.

http://www.hardware.com.br/livros/servidores-linux/usando-dansguardian.html

0 0

Quote

11. Re: Access Denied - Mensagem de erro

marcelo_v
(usa Ubuntu)

Enviado em 21/12/2011 - 10:44h

cara, desculpa a demora na resposta, aconteceram algumas coisas tensas e tive q dar prioridade...bom...voltando...

chequei o dansguardian.conf pq o arquivo log se localiza num local diferente, porém, não existe o access.log, nem algo relacionado.

no dansguardian.conf

loglocation = '/var/log/fifo/dansguardian'

pensei: vamos checar o log...

:~ # ls -lh /var/log/fifo/dansguardian
prw------- 1 nobody root 0 Jun 14 2010 /var/log/fifo/dansguardian

se eu dou um 'vi' o terminal trava, se eu dou um 'cat' ele entra em modo de cursor, esperando o Ctrl+c

agora vou checar o naughtlesslimit...mas acho que não tem nada a ver, pq esse site não tem conteúdo suficiente pra passar de 300 pro Content Filter achar q é "obsceno"...

0 0

Quote

12. Re: Access Denied - Mensagem de erro

n4t4n
(usa Arch Linux)

Enviado em 21/12/2011 - 11:48h

O erro do log pode ser permissão. Veja que ele só tem permissão de leitura e gravação para o usuário nobody, e nenhuma para o grupo que é root.

Adicione permissão de leitura para o grupo.

chmod g+r /var/log/fifo/dansguardian

e tente abrir novamente com o vi.

Quanto ao naughtnesslimit aumenta ele temporariamente para um valor bem mais alto e veja se o site abre normalmente.

0 0

Quote