Erro acessando banco

antcarsilva
(usa Ubuntu)

Enviado em 14/02/2012 - 17:17h

Olá pessoal. Em primeiro lugar quero agradecer ao empenho das pessoass ajudarem a solucionar um problema meu no passado.
Bem estou com um problema no squid, os usuários estão acessando uma página do BRB-Banco de brasilia (www.brb.com.br) e o squid esta bloqueando, só que não esta bloqueado, inclusive coloquei uma regra liberando o ip do banco e também via web. será que alguém pode me ajudar. Segue abaixo as regras de sites liberados.

Liberados

www.hotmail.com
mail.live.com
64.4.20.174
www.brb.com.br
http://portal.brb.com.br
200.11.16.50 - ip BrB
www.globo.com

Bloqueados

.acessototal
.baboo.com
.badoo.com
.facebook.com
.twitter.com
.trt.polysolve.com
.koolim.com
.fotosprivadas.com
www.acessototal.net
http://palcomp3.com/
www.garotasestupidas.com
www.acuasfitnes.com.br
www.fotosprivadas.com
www.koolim.com
http://googleads.g.doubleclik.net/
https://youtube.com
http://en.gravatar.com/
http://anonymouse.org/
http://site.hotwords.com.br/
http://cifraclub.terra.com.br/
http://site.hotwords.com.br/
http://recaptcha.net/
http://megaproxy.com/
http://sedoparking.com/
http://afilio.com.br/
http://user-activity-tracking.net/
http://c15.ststcounter.com/
http://torkut.tk/
http://imusica.com.br
http://www.koramgame.com/
http://www.playboy.abril.com.br
http://webtvcn.com/
http://acessototal.net
https://acessototal.net
http://72.233.81.254/servlets/loginPage
http://imageproxy.power.com/Pub/Login.aspx?ReturnUrl=%2fpriv%2fpower%2fhome.aspx
www.imageproxy.power.com
www.baixaki.com.br
http://www.iloveim.com/
www.oyo.com.br
www.imusica.com.br
http://x60.iloveim.com/servlets/loginPage
http://www.ytvqyg.bay.livefilestore.com
www.power.com
www.glitterinadas.com.br
www.powerscrap.com
vitrines.globo.com
http://www.recados.net/
http://www.playboy.com.br
http://xpock.com.br/
http://x111.iloveim.com/servlets/loginPage
www.powerscrap.com
www.meebo.com
www.sonora.terra.com.br
www.kboing.com.br
http://www.ebuddy.com/
www.blstc.msn.com
www.clickjogos.com.br
http://www.narutoimagens.com
http://www.emessenger.com.br
http://www.orkut.com
www.cinemark.com.br
www.kinoplex.com.br
http://www.youtube.com
https://www.youtube.com
http://video.globo.com/
http://radio.musica.uol.com.br/
www.ojogos.com.br
www.pt.org.br
www.meus5minutos.com.br
www.imusica.com.br
wad.adbasket.net
www11.ojogos.com.br
ego.globo.com
caminhodasindias.globo.com
www.jogosonline.com.br
163.tl
.1plus.net
.20crip.com
.3pich.net
.75i.net
.78y.net
.9nu.net
.ab.tl
.amzx.com
.andrewville.net
.angrymouse.com
.anonasurf.com
.anonymate.com
.anonymizer.ru
.anonymousurfing.info
.anonymousinet.com
.anonypath.com
.anonypath.net
.anonypost.com
.antiwebfilter.com
.aprox.tk
.askunix.com
.askunix.net
.b3u.net
.backfox.com
.badr.com
.bbc.php1h.com
.bbscience.org
.bellj.com
.blassed.com
.blockmy.info
.brackstar.com
.brosefrom.com
.browseatschool.net
.browseefreely.com
.browsefreely.com
.browsefrom.com
.browsequiet.com
.browsethatsite.com
.browsingatwork.com
.bulletbrowse.com
.bypassbrowser.com
.bypassit.net
.bypassit.org
.cafe150.com
.clickthese.com
.cloakmy.info
.ctunnel.com
.dallas-forums.com
.deadcell.net
.dejacey.com
.dvdate.com
.dzzt.com
.easesurfing.net
.easysurfing.net
.estealth.net
.fasthide.com
.ferrellweb.com
.fileshack.us
.filtergotowned.com
.firewalldown.com
.firewalleater.com
.freeschool.be
.freevideocodes.us
.freewebs.com
.fromschool.net
.fromwork.net
.frowse.com
.fux0r.nl
.getmyspace.net
.goplayflash.com
.gosneak.com
.greatadmin.com
.helpmehide.com
.hiddenbrowsing.info
.hidemybox.com
.hidemyhost.com
.hidemyinfo.info
.hidemyip.net
.hidemypersonal.info
.hidesecure.com
.hideus.com
.hideyour.info
.hidingyou.com
.hidip.tk
.hottelephone.com
.i-networx.de
.imhidden.com
.imsostudying.com
.ipbounce.com
.ipguard.be
.iphush.com
.ipowerweb.com
.istealth.net
.jcz.net
.jiggyworm.com
.jj4.net
.justhid.com
.kezfun.net
.kilbs.com
.l4z.us
.labot.com
.letmeby.com
.mathcookbook.com
.maskmy.com
.may42102.com
.msnvip.com
.myblog.ir
.myipwas.com
.myspace.com
.netevade.com
.netvade.com
.ninjababe.com
.nsfurl.com
.otherguess.com
.page-setup.com
.pagehot.com
.pagewash.com
.perfectshelter.com
.phoenixtopsites.com
.pinkpruxy.net
.preoxy.com
.proarcadez.com
.procksee.com
.proksies.com
.prooxle.com
.provacy.com
.proxert.com
.proxified.net
.proxii.com
.proxilla.com
.proxuk.com
.pruxy.com
.qoosa.com
.rn11.com
.runescape.com
.safeforwork.net
.safehazard.com
.safelizard.com
.secretip.com
.shadownclick.com
.skipthrough.com
.sneakuser.com
.sneakyuser.com
.spondoo.com
.spysurf.be
.spysurfing.com
.stayinvis.net
.stealth-browser.biz.tm
.stealthme.com
.surf-aid.com
.surfalone.com
.surfanonym.de
.surfonym.com
.tcptools.net
.thabizzle.com
.tice.cz
.topfree.biz
.topmobilez.tk
.traceless.com
.trickmy.net
.ukprox.com
.unblock.us
.unblockmyspace.com
.unbloxy.com
.unfilter.net
.ve0.net
.vgo2.com
.viewthat.com
.w00tage.com
.wallpass.net
.warcity.nl
.webrerouter.com
.workbrowse.com
.workrelated.info
.wwe.com
.xerohour.com
.xerohour.org
.xsent.com
.zombieinvasion.info
.[*****]
.playboy
.playboy.abril
.playboy.abril.com.br
https://youtube.com
.acessototal.net
.dafiti
.msn
.paulafernandes
.messenger
.orkut
.acessototal.net
.peixeurbano
.tv.uol.com.br
.pubshop
.tv
.ebay
http://ebay.com
.acuasfitnes
.streaming
.naruto
.partidos politicos
.psdb
.pmdb
.dem
.ptdob
.ptb
.pstu
.pmn
.ptn
.prtu
.po
.musicas
.imusicas

vejam que não nenhuma referencia ao BRB. Fico no aguardo. grato

renato_pacheco
(usa Debian)

Enviado em 14/02/2012 - 17:22h

Vc tem q olhar nos logs pra saber se realmente é o squid q tá bloqueando. Outra coisa: pro usuário aparece a tela d bloqueio do squid ou é msg d "connection timed out"? Ou ainda msg d erro do squid?

antcarsilva
(usa Ubuntu)

Enviado em 14/02/2012 - 17:33h

O pior é aparece a página de bloqueio do squido para o usuário e no log não aparece nada, tenho outro servidor que ele acessa normalmente o BRB já esse que esta em teste não permite o acesso

ERRO
A PAGINA SOLICITADA NAO PODE SER CARREGADA

--------------------------------------------------------------------------------

Na tentativa de carregar a pagina: http://portal.brb.com.br/

O seguinte erro foi encontrado:

•Acesso bloqueado pelo Nuinf.
O controle de acessos da UIRE impediu sua requisição. Caso voce necessite acessar a pagina, por favor, contate o Nucleo de Informatica atraves do Ramal: 8719,

A Rede da UIRE e monitorada 24 horas.


Gerado por PROXYUIRE
14/Feb/2012:17:26:41 -0200

--------------------------------------------------------------------------------

Generated Tue, 14 Feb 2012 19:26:41 GMT by proxyuire (squid/2.7.STABLE9)

renato_pacheco
(usa Debian)

Enviado em 14/02/2012 - 17:47h

No access.log não aparece nada?

cat /var/log/squid/access.log | grep TCP_DENIED

 

antcarsilva
(usa Ubuntu)

Enviado em 14/02/2012 - 17:52h

esse é o que aparece no Denied é o meu ip fazendo o teste

192.168.0.187 192.168.0.187 02/14/12-17:23:00 http://0-ig-w.channel.facebook.com/ping?
02/14/12-17:24:36 http://0-ig-w.channel.facebook.com/ping?
02/14/12-17:24:47 http://0-ig-w.channel.facebook.com/ping?
02/14/12-17:25:06 http://0-ig-w.channel.facebook.com/ping?
02/14/12-17:25:56 http://0-ig-w.channel.facebook.com/ping?
02/14/12-17:22:54 http://0-ig-w.channel.facebook.com/pull?
02/14/12-17:24:30 http://0-ig-w.channel.facebook.com/pull?
02/14/12-15:24:14 http://portal.brb.com.br/
02/14/12-17:24:32 http://portal.brb.com.br/

renato_pacheco
(usa Debian)

Enviado em 14/02/2012 - 17:56h

Isso prova q é o seu squid q tá bloqueando o portal, mas não sei como. Poste o seu squid.conf aki.

antcarsilva
(usa Ubuntu)

Enviado em 14/02/2012 - 17:59h

http_port 192.168.0.1:3128 transparent
visible_hostname proxyuire

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl SRV_PROXY dstdom_regex -i proxyuire.redelocal


acl bloqueados url_regex "/etc/squid/bloqueados"
acl sites url_regex "/etc/squid/sites"
#acl h_manha time MTWHF 11:00-12:00
#acl h_tarde time MTWHF 13:00-22:30
#http_access deny localhost sites h_manha
#http_access deny localhost sites h_tarde

acl redelocal src 192.168.0.0/24
acl proibidos url_regex https//youtube.com www.imusica.com.br www.sonora.terra.com.br .messenger .orkut .acessototal.net .peixeurbano .tv.uol.com.br .pubshop .mp3 .mp4 .wav .mpeg .mpeg4 .tv .ebay .acuasfitnes .streaming .perfurmaria .lojas .lojavirtual .mercadolivre .maquiagens .musicas .videos
acl brb srcdomain www.brb.com.br portal.brb.com.br
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos
http_access deny bloqueados
http_access allow localhost
http_access allow localhost
http_access allow redelocal
http_access allow SRV_PROXY
http_access deny all

# Libera portas e sites de banco etc
# -------------------------------------
####liberado banco brb#######
iptables -A FORWARD -d 200.11.16.130 -j ACCEPT

renato_pacheco
(usa Debian)

Enviado em 14/02/2012 - 23:51h

Uai, vc fez a acl mas não a liberou explicitamente. Pq? D uma olhada no seu url_regex, pq pode ter alguma palavra q esteja bloqueando o site implicitamente.

antcarsilva
(usa Ubuntu)

Enviado em 15/02/2012 - 09:59h

o que tenho que fazer adicionar um http_access

renato_pacheco
(usa Debian)

Enviado em 15/02/2012 - 11:02h

Sim. Coloque ANTES da regra "proibidos":

http_access allow brb

http_access deny proibidos

...