Sites

neilson
(usa Outra)

Enviado em 29/09/2009 - 17:20h

Nao consigo entrar nos sites www.receita.fazenda.gov.br e www.comprasnet.gov.br, gostaria de saber de vcs o q pode ser?

maninhx
(usa Slackware)

Enviado em 30/09/2009 - 08:26h

dê mais detalhes.
qual sua estrutura?
squid
firewall/iptables
?

neilson
(usa Outra)

Enviado em 30/09/2009 - 08:32h

analisei o log e nele estava assim:
1254145163.037 179301 192.168.254.100 TCP_MISS/504 1452 GET http://www.receita.fazenda.gov.br/ - DIRECT/161.148.231.100 text/html

1254139924.282 179460 192.168.254.100 TCP_MISS/504 1442 GET http://www.comprasnet.gov.br/ - DIRECT/161.148.173.66 text/html

maninhx
(usa Slackware)

Enviado em 30/09/2009 - 09:07h

ok. você tem squid.
coloa teu squid.conf aí.

neilson
(usa Outra)

Enviado em 30/09/2009 - 09:13h

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 98
maximum_object_size 1048576 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 200 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 98
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
######### PARÂMETROS da AUTENTICAÇÃO ############
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
#auth_param basic program /usr/lib/squid/pam_auth /etc/shadow
#auth_param basic children 5
#auth_param basic realm ENTRE COM SEU LOGIN E SENHA
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#acl all src 192.168.254.0/255.255.255.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8080 9443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl bloq_arquivos url_regex -i "/etc/squid/sites.txt"
acl ipsreservados src "/etc/squid/ipsreservados.txt"

http_access allow ipsreservados bloq_arquivos

acl leonardo src 192.168.254.22
acl 4shared url_regex 4shared
http_access allow 4shared leonardo

acl all src 192.168.254.0/24
############## gerenciamento de banda ###############
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 32768/32768
delay_access 1 deny ipsreservados
delay_access 1 allow all
####################################################
http_access deny bloq_arquivos
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all

cache_effective_user squid
cache_effective_group squid
visible_hostname srvfire.sinetel.com.br
error_directory /usr/share/squid/errors/Portuguese
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#coredump_dir /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
ssl_unclean_shutdown on

maninhx
(usa Slackware)

Enviado em 30/09/2009 - 09:27h

achei um pouco confuso teu squid.conf
mas tenta liberar essa linha
http_access deny !Safe_ports
para http_access allow !Safe_ports

e me diz outra coisa, o que você tem dentro do arquivos sites.txt da acl bloq_arquivos?

neilson
(usa Outra)

Enviado em 30/09/2009 - 09:34h

Cara mudei mas nao deu certo...o q tenho dentro desse arquivo sites..sao palavras que nao podem serem acessadas na internet

maninhx
(usa Slackware)

Enviado em 30/09/2009 - 12:48h

você verificou se não tem nesse arquivo de site alguma palavra que possa bloquear o sistea que você não consegue acessar?

tenta algum outro site .gov para ver se acessa.

e também coloca essa linha
http_access allow all
antes de qualquer outro bloqueio.

neilson
(usa Outra)

Enviado em 30/09/2009 - 13:21h

cara nao tem nenhuma palavra q possa ta bloqueando...ate pq eu tento pingar da minha maquina onde o ip dela é liberado para td...
e quando eu tendo entrar nos sites gov.br do governo federal ele nao me retorna nenhum bloqueio, apenas fica tentando entrar e nao entra, isso ta acontecendo em todos os sites gov.br do governo federal