Squid bloqueando porta 443 [RESOLVIDO]

1. Squid bloqueando porta 443 [RESOLVIDO]

valdercunha
(usa Outra)

Enviado em 15/11/2011 - 00:22h

Fala Galera,

estou tendo um pequeno problema, o squid ta bloqueando todo acesso pela porta 443 login.live.com:443 api.google.com:443 ele ta bloqueando tudo :/ mesmo a porta 443 estando liberada

meu conf, estou usando proxy não transparente

# Porta de comunicacao
http_port 3128

# Nome do proxy
visible_hostname SrvProxy

#Paginas de erro em PT-BR
error_directory /usr/share/squid/errors/Portuguese

# Configuracao do cache
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 10240 16 256
cache_access_log /var/log/squid/access.log

# Cache windowsupdate
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

# Definicao de rede
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local src 192.168.2.0/255.255.255.0

# Portas seguras
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl SSL_ports port 873 # rsync
acl SSL_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEANDO MSN
# acl trava_msn url_regex -i "/etc/squid/trava_msn"
# http_access deny trava_msn
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net

### Libera MSN para algumas Maquinas #
acl ip_msn_liberado src "/etc/squid/ip_msn_liberado"
http_access allow ip_msn_liberado

# Administradores
acl admin arp "/etc/squid/regras/admin.txt"

# Mac dos pc autorizado a utilizar a Internet
acl pcs arp "/etc/squid/regras/pcs.txt"

# Pcs autorizados para total acesso a internet
acl autorizados arp "/etc/squid/regras/autorizados.txt"

# Sites proibidos
acl sites dstdomain -i "/etc/squid/regras/sites.txt"

# lista de palavras que nao sao permitidas
acl palavras url_regex -i "/etc/squid/regras/palavras.txt"

# Media Streams
acl media rep_mime_type mms
acl mediapr url_regex dvrplayer mediastream ^mms://

# Bloqueia arquivos de midia arquivos que possam causar danos a rede
acl video urlpath_regex -i \.mp4 \.flv \.asf \.mov \.mpg \.mpeg \.avi \.mkv \.swf
acl audio urlpath_regex -i \.mp3 \.wav \.wma \.mid \.aif \.aifc \.aiff \.asf \.asx \.avi \.au \.flv \.m3u \.med \.m1v \.mp2 \.mp2v \.mpa \.mov \.mpe \.mpg \.ogg \.pls \.ra \.ram \.snd \.wma \.wmv \.wvx \.mid \.midi
acl risco urlpath_regex -i \.exe \.bat \.scr

acl exe rep_mime_type -i application/octet-stream

# Bloquear streaming de videos do youtube
acl youtube_dominios dstdomain .youtube .googlevideo.com .ytimg.com

# Http_access padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny msn_port !autorizados
http_access deny msn_port2 !autorizados
http_access deny serv_msn !autorizados
http_access deny app_msn !autorizados
http_access deny msn_dom !autorizados
http_access deny msn_messenger !autorizados

# Nega acesso a sites nao autorizados liberando somente para maquinas autorizadas
http_access deny sites !autorizados !admin

# Nega acesso a sites com palavras bloqueadas para pessoal nao autorizado
#http_access deny palavras !autorizados !admin

# bloqueia arquivos de video e audio
http_access deny palavras !autorizados !admin
http_access deny video !autorizados !admin
http_access deny audio !autorizados !admin
http_access deny mediapr !autorizados !admin
http_reply_access deny media !autorizados !admin

# Bloqueia download de arquivos de risco para a rede
http_access deny risco !admin
http_reply_access deny exe !admin

http_access deny sites !admin !autorizados

# Libera rede local para acesso
http_access allow local pcs

# Qualquer outro tipo de acesso que nao esta na lista
http_access deny all

0 0

Quote

2. Re: Squid bloqueando porta 443 [RESOLVIDO]

valdercunha
(usa Outra)

Enviado em 15/11/2011 - 13:37h

Ddescobri que o problema ta na negação das safes ports

http_access deny !Safe_ports

se eu comentar essa linha ele acessa normal :/ o que pode ser?

=====

Esquece acabei de ver que havia esquecido de declarar a porta 443 no safe ports

QUE BURRO DA 0 PRA ELE

0 0

Quote