SITE SOULEGAL.COM.BR BLOQUEANDO

xandao89
(usa Debian)

Enviado em 19/04/2018 - 09:13h

Fala galera bom dia! Trabalho com squid/iptables num servidor de um cartório. Eles usam o site soulegal.com.br do detran para fazer comunicações de vendas de compra/venda de carros.
Acontece que num determinado momento do site é preciso preencher um formulário e anexar um scanner (imagem) do documento do carro e enviar. Nessa hora há um bloqueio, algo na minha rede que não deixa passar e o chrome retorna ERR_CONNECTION_RESET.

Eis o que eu já fiz
SQUID

acl livretotal src 192.168.0.8 ## IP DA MÁQUINA

http_access allow livretotal

 

FIREWALL IPTABLES

/sbin/iptables -I FORWARD -s 192.168.0.8 -j ACCEPT

/sbin/iptables -I INPUT -s 192.168.0.8 -j ACCEPT

/sbin/iptables -I OUTPUT -s 192.168.0.8 -j ACCEPT

 

Sim, ali no IPTABLES realmente apelei e liberei tudo, ambas as configs estão no começo de seus documentos para evitar qualquer config anterior. Com o proxy SETADO no navegador não funciona... agora com PROXY removido do navegador funciona. Ao meu ver isso significa que o problema não é o firewall e sim o squid (corrijam-me caso eu esteja equivocado).
Já tentei de tudo no squid:
1) tenho uma acl url_regex para o antivirus com várias urls do kaspersky, coloquei a url do soulegal.com.br lá também e não funcionou...
2) coloquei a porta 80, 81, 443, 403, tudo como SSL_ports e Safe_ports e nada... realmente acho que é algum problema em alguma porta.

Aqui estão as portas liberadas (ou configuradas pelo menos)...

############## LINHA QUE FAZ GRAVAR O LOG NO ARQUIVO ###############

access_log /var/log/squid/access.log.1



acl livre src "/etc/squid/liberado"

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl messias src 192.168.0.0/24  # RFC1918 possible internal network

acl SSL_ports port 443          # https

acl SSL_ports port 403          # TESTE

acl SSL_ports port 563          # snews

acl SSL_ports port 873          # rsync

acl SSL_ports port 135          #

acl Safe_ports port 135         #

acl Safe_ports port 443         #TESTE

acl Safe_ports port 53          # DNS

acl Safe_ports port 80          # http

acl Safe_ports port 81          #TESTE

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemak

acl Safe_ports port 777         # multiling http

acl Safe_ports port 631         # cups

acl Safe_ports port 873         # rsync

acl Safe_ports port 901         # SWAT

acl Safe_ports port 3456        # RECEITANET

acl Safe_ports port 5931        # AMMYADMIN

acl purge method PURGE

acl CONNECT method CONNECT

 

Aqui estão as configs sobre as portas e as listagens de liberação/bloqueio

#acl liberado url_regex  "/etc/squid/controle_acesso"

acl proibido url_regex -i "/etc/squid/proibido"



acl antivirus url_regex "/etc/squid/antivirus"

#http_access allow liberado

http_access allow manager localhost messias

http_access deny manager proibido

http_access allow livre

#http_access allow livre

http_access allow purge localhost messias

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



http_access allow antivirus



#http_access allow 192.168.0.16

 

Agradeço a ajuda desde já!!