Liberação de acesso externo (via webserver/browser) à aplicações. [RESOLVIDO]

1. Liberação de acesso externo (via webserver/browser) à aplicações. [RESOLVIDO]

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 03/06/2014 - 09:18h

Bom dia pessoal.

Trabalho com o Fedora, uso Squid/Iptables e, tenho uma aplicação que possui o próprio webserver (trafega pela porta 80) onde, meus clientes externos, precisarão acessa-las via browser.

Localmente, eu consigo visualiza-la via browser sem problemas, mas externamente, após fazer algumas liberações no firewall, continuo não conseguindo.

Meu ambiente é o seguinte:

Servidor Internet (Fedora/Squid/Iptables) : 192.168.1.1
Maquina onde esta a aplicação : 192.168.1.5
IP da Internet Local: 201.33.178.18
DNS: 200.220.192.88 - 200.220.192.86

Abaixo meu Squid.conf:

http_port 3128 transparent
http_port 80 vhost

dns_nameservers 200.220.192.88 200.220.192.86

# essa parte é memó RAM que vamos usar no squid
# sempre contado como mega bytes, use sempre 75% da memoria do micro, certo!
cache_mem 768 mb

maximum_object_size_in_memory 512 KB
minimum_object_size 0 KB
maximum_object_size 4 MB

# Esvazia o cache
cache_swap_low 90
cache_swap_high 95
# Essa parte éuito importante, aqui vamos definir tipo de armazenamento
# vamos utilizar depois o diretó de armazenamento, a quantidade de espaç# em disco que vamos utilizar, nús de diretó de primeiro níl a ser
# criado e nú de diretós de segundo níl a ser criado...
# Bastante coisa resumida em um linha...
cache_dir ufs /var/spool/squid/ 4096 16 256

# Essa parte vai mostrar para Proxy onde esta o log de acesso, que
# determina quem acessou, que endereçe o dia....
cache_access_log /var/log/squid/access.log

# Aqui podemos achar o erro que nãdeixa iniciar o squid quando "startado"...
cache_log /var/log/squid/cache.log

# Detalha todo objeto da web armazenado, detalha: hora que entrou,
# hora de saí e quanto tempo ficou armazenado.....
cache_store_log /var/log/squid/store.log

# Esse ém grande vilã quando instalei a primeira vez o squid
# dava erro na linha 53 ou 54
# Aíescobri que o erro era o seguinte, faltou eu digitar
# visible_hostname Nom_maq.dominio

visible_hostname linux.intertankmacae

# estou mostrando quem é usuáo e grupo do squid
cache_effective_user squid

# Primeira a ser mudada.
# acl all src 0.0.0.0 isso ela deixa aberto para qualquer rede

# dessa forma o Proxy restringe somente a minha rede
# acl all src 192.168.00/24 /255.255.255.0
# aqui vocêambépode sópecificar sua rede
acl all src 192.168.1.0/24
# pode escolher qualquer um desses dois eu prefiro a segunda.... blz

# Essa parte podemos pular
acl SSL_ports port 443 563
acl Safe_portS port 21
acl Safe_ports port 22
acl Safe_ports port 80
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 771
acl Safe_ports port 1025-65535

# Aqui permite acesso da rede .... blz
acl CONNECT method CONNECT
acl dominio_acesso src 192.168.1.0/255.255.255.0

# Agora vamos abrir outro terminal e criar 3 arquivos
# o primeiro chamado de bloqueio , domíos e livre
# aqui vamos fazer nossa primeira regra bloquear por palavras e domíos
# dentro desse arquivos que vamos criar vai conter as palavras e os
# domíos bloqueados e recusados na nossa empresa... legal... vamos lá# Orientaçs, leia isso émportante...
#
# dstdom_regex = Server para classificar o domío de destino, ou seja,
# verifica se a palavra égual ao destino...
#
# dstdomain = ele compara o domío com o domío DNS do servidor destino.
#
# url_regex= Serve para filtrar endereç para dar acesso sim ou nã é bom pois éádo e ele sempre compara pelo arquivo que nóriamos, ou
# seja, nãperde desempenho procurando na net....

# primeira regra
acl livre url_regex "/etc/squid/livres"
# aqui criei a regra para pánas livre do squid

http_access allow livre

acl server src "/etc/squid/servidor"

http_access allow livre server

# segunda regra
acl dominios dstdomain "/etc/squid/dominios"

# se desejar tambépode colocar um domío sóex: acl domíos dstdomain playboy.com.br ----- blz

http_access deny dominios

# terceira regra
acl bloqueios dstdom_regex "/etc/squid/bloqueios"
# aqui ele compara o endereçdigitado com as palavras dentro do arquivo

# http_access = permite ou proibi o acesso do serviç
# lembre: deny = bloqueio | allow = liberar... blz
http_access deny bloqueios

#nega ips sem dominio
acl acesso_blq src "/etc/squid/acesso_blq"
http_access deny acesso_blq

acl acesso_parcial src "/etc/squid/acesso_parcial"
acl manha time M T W H F 07:00-11:55
acl tarde time M T W H F 13:00-16:55
http_access deny acesso_parcial manha
http_access deny acesso_parcial tarde

acl trava_msn_orkut url_regex -i "/etc/squid/bloq_msn_orkut"
http_access deny trava_msn_orkut

acl dominio_msn_orkut dstdomain "/etc/squid/bloq_msn_orkut"
header_access Accept-Encoding deny dominio_msn_orkut

acl msn url_regex -i /gateway/gateway.dll
http_access deny msn

# no final acrescentar esse linha para mandar os erros em portuguêerror_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid



# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
#httpd_accel_port 80
#httpd_accel_host virtual

# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
#httpd_accel_with_proxy on


# TAG: httpd_accel_uses_host_header on|off
#
#
#httpd_accel_uses_host_header on





Agradeço a ajuda de voces, pois, não sei mais onde recorrer.



  


2. MELHOR RESPOSTA

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 03/06/2014 - 17:42h

Boa tarde.

Você falou que também está usando Iptables, onde estão as regras?

Por favor postar...

aguardo

3. Re: Liberação de acesso externo (via webserver/browser) à aplicações. [RESOLVIDO]

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 04/06/2014 - 16:45h

souzacarlos escreveu:

Boa tarde.

Você falou que também está usando Iptables, onde estão as regras?

Por favor postar...

aguardo


Souza, obrigado por atender minha solicitação.
Eu consegui resolver. O Webserver trabalha na porta 80 e a mesma nao estava adionada ao final do ip do servidor da aplicação, nas regras do iptables.

Mais uma vez, obrigado por ter dado atenção ao problema. Abraço.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts