SITE SOULEGAL.COM.BR BLOQUEANDO

1. SITE SOULEGAL.COM.BR BLOQUEANDO

xandao89
(usa Debian)

Enviado em 19/04/2018 - 09:13h

Fala galera bom dia! Trabalho com squid/iptables num servidor de um cartório. Eles usam o site soulegal.com.br do detran para fazer comunicações de vendas de compra/venda de carros.
Acontece que num determinado momento do site é preciso preencher um formulário e anexar um scanner (imagem) do documento do carro e enviar. Nessa hora há um bloqueio, algo na minha rede que não deixa passar e o chrome retorna ERR_CONNECTION_RESET.

Eis o que eu já fiz
SQUID


acl livretotal src 192.168.0.8 ## IP DA MÁQUINA
http_access allow livretotal

FIREWALL IPTABLES


/sbin/iptables -I FORWARD -s 192.168.0.8 -j ACCEPT
/sbin/iptables -I INPUT -s 192.168.0.8 -j ACCEPT
/sbin/iptables -I OUTPUT -s 192.168.0.8 -j ACCEPT

Sim, ali no IPTABLES realmente apelei e liberei tudo, ambas as configs estão no começo de seus documentos para evitar qualquer config anterior. Com o proxy SETADO no navegador não funciona... agora com PROXY removido do navegador funciona. Ao meu ver isso significa que o problema não é o firewall e sim o squid (corrijam-me caso eu esteja equivocado).
Já tentei de tudo no squid:
1) tenho uma acl url_regex para o antivirus com várias urls do kaspersky, coloquei a url do soulegal.com.br lá também e não funcionou...
2) coloquei a porta 80, 81, 443, 403, tudo como SSL_ports e Safe_ports e nada... realmente acho que é algum problema em alguma porta.

Aqui estão as portas liberadas (ou configuradas pelo menos)...


############## LINHA QUE FAZ GRAVAR O LOG NO ARQUIVO ###############
access_log /var/log/squid/access.log.1

acl livre src "/etc/squid/liberado"
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl messias src 192.168.0.0/24  # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 403          # TESTE
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 135          #
acl Safe_ports port 135         #
acl Safe_ports port 443         #TESTE
acl Safe_ports port 53          # DNS
acl Safe_ports port 80          # http
acl Safe_ports port 81          #TESTE
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemak
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 3456        # RECEITANET
acl Safe_ports port 5931        # AMMYADMIN
acl purge method PURGE
acl CONNECT method CONNECT

Aqui estão as configs sobre as portas e as listagens de liberação/bloqueio


#acl liberado url_regex  "/etc/squid/controle_acesso"
acl proibido url_regex -i "/etc/squid/proibido"

acl antivirus url_regex "/etc/squid/antivirus"
#http_access allow liberado
http_access allow manager localhost messias
http_access deny manager proibido
http_access allow livre
#http_access allow livre
http_access allow purge localhost messias
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow antivirus

#http_access allow 192.168.0.16