Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Acesso site OLX
11/05/2017, 20:58
Resposta: #1
Acesso site OLX
Boa noite amigos.

Estou com um problema na empresa onde trabalho para acessar o site da OLX.
Os computadores que passam pelo proxy quando acessa o site da OLX da a seguinte mensagem.
"Access Denied
You don't have permission to access "http://www.olx.com.br/" on this server.

Reference #18.9c62bb1.1494546208.155d1d21".

Os computadores que não passam pelo firewall funciona normalmente, segue as configurações do meu squid.

http_port 3128
visible_hostname PROXY-ROMA-FRANCE
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
cache_dir aufs /var/spool/squid 2024 16 256
maximum_object_size_in_memory 500 KB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

error_directory /usr/share/squid/errors/Portuguese
hosts_file /etc/hosts
coredump_dir /var/spool/squid

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 60
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 129.12.73.0/24

acl SSL_ports port 443 563
acl Safe_ports port 80 21 22 443 70 210 1025-65535 280 488 591 777 631 873 901
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

# BLOQUEIO WINDOWS UPDATE
acl sites_windowsupdate dstdomain "/etc/squid/regras/sites_windowsupdate"
http_access deny sites_windowsupdate
#### LIBERAR SKYPE
acl navegador browser Firefox
acl navegador browser Chrome
acl navegador browser IE
acl IPS url_regex -i ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+):443
http_access allow IPS !navegador
#### SITES SEM AUTENTICAÇÃO
acl sites_semautenticacao dstdomain "/etc/squid/regras/sites_semautenticacao"
http_access allow sites_semautenticacao
http_access allow CONNECT sites_semautenticacao
#### DROPBOX
acl sites_dropbox dstdomain "/etc/squid/regras/sites_dropbox"
http_access allow sites_dropbox
#### SITES LICENCIAMENTO MICROSOFT
acl sites_office_liberados dstdomain "/etc/squid/regras/sites_office_liberados"
http_access allow sites_office_liberados

external_acl_type NT_global_group ttl=200 children=200 %LOGIN /usr/lib/squid/wbinfo_group.pl
# Acesso FULL - Tudo liberado
acl ADM-AcessoDIRETORIA external NT_global_group ADM-AcessoDIRETORIA
acl ADM-AcessoTI external NT_global_group ADM-AcessoTI
acl ADM-AcessoGERENCIA external NT_global_group ADM-AcessoFULL
acl PGT-AcessoGERENCIA external NT_global_group ADM-AcessoFULL
acl CIT-AcessoGERENCIA external NT_global_group ADM-AcessoFULL
acl FRD-AcessoGERENCIA external NT_global_group ADM-AcessoFULL
# Acesso FULL - Com Restrições de Redes Sociais e Sites Proibidos
acl ADM-AcessoFULL external NT_global_group ADM-AcessoFULL
acl PGT-AcessoFULL external NT_global_group PGT-AcessoFULL
acl CIT-AcessoFULL external NT_global_group CIT-AcessoFULL
acl FRD-AcessoFULL external NT_global_group FRD-AcessoFULL
# Acesso MEDIO - Restrição de Sites e Downloads
acl ADM-AcessoMEDIO external NT_global_group ADM-AcessoMEDIO
acl PGT-AcessoMEDIO external NT_global_group PGT-AcessoMEDIO
acl CIT-AcessoMEDIO external NT_global_group CIT-AcessoMEDIO
acl FRD-AcessoMEDIO external NT_global_group FRD-AcessoMEDIO
# Acesso RESTRITO - Somente sites Permitidos
acl ADM-AcessoRESTRITO external NT_global_group ADM-AcessoRESTRITO
acl PGT-AcessoRESTRITO external NT_global_group PGT-AcessoRESTRITO
acl CIT-AcessoRESTRITO external NT_global_group CIT-AcessoRESTRITO
acl FRD-AcessoRESTRITO external NT_global_group FRD-AcessoRESTRITO

# ACLs de Negaçoes e Permissoes
acl DOWNLOADS_PERMITIDOS url_regex -i "/etc/squid/regras/downloads_permitidos"
acl DOWNLOADS_PROIBIDOS urlpath_regex -i "/etc/squid/regras/downloads_proibidos"
acl SITES_PROIBIDOS dstdomain "/etc/squid/regras/sites_proibidos"
acl SITES_PROIBIDOS_SEMFACEBOOK dstdomain "/etc/squid/regras/sites_proibidos_semfacebook"
acl SITES_XXX dstdomain "/etc/squid/regras/sites_XXX"
acl SITES_PERMITIDOS dstdomain "/etc/squid/regras/sites_permitidos"

http_access allow ADM-AcessoDIRETORIA
http_access allow ADM-AcessoTI

http_access allow PGT-AcessoFULL !SITES_PROIBIDOS !SITES_XXX
http_access allow CIT-AcessoFULL !SITES_PROIBIDOS !SITES_XXX
http_access allow FRD-AcessoFULL !SITES_PROIBIDOS !SITES_XXX

http_access allow DOWNLOADS_PERMITIDOS
http_access deny DOWNLOADS_PROIBIDOS
http_access deny SITES_PROIBIDOS
http_access deny SITES_XXX
http_access allow SITES_PERMITIDOS

http_access allow ADM-AcessoMEDIO
http_access allow PGT-AcessoMEDIO
http_access allow CIT-AcessoMEDIO
http_access allow FRD-AcessoMEDIO
http_access deny ADM-AcessoRESTRITO !SITES_PERMITIDOS
http_access deny PGT-AcessoRESTRITO !SITES_PERMITIDOS
http_access deny CIT-AcessoRESTRITO !SITES_PERMITIDOS
http_access deny FRD-AcessoRESTRITO !SITES_PERMITIDOS

http_access allow localhost
icp_access allow localnet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all

logfile_rotate 10

acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS