Após implantação SQUID+DansGuardian - HOTMAIL+MSN Liberado  [INACTIVE]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Após implantação SQUID+DansGuardian - HOTMAIL+MSN Liberado

Mensagempor rochainf » Sex Mar 23, 2012 9:35 pm

Amigos depois que implantei o SQUID+DansGuardian e configurei acesso livre da rede ao Hotmail e MSN, pois a empresa utiliza para se comunicar com cientes e fornecedores, mas agora o pessoal não consegue fazer download dos anexos, não importando a extensão do anexo, alguem já passou por isso???
rochainf
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Eduardo » Sex Mar 23, 2012 11:00 pm

rochainf escreveu:Amigos depois que implantei o SQUID+DansGuardian e configurei acesso livre da rede ao Hotmail e MSN, pois a empresa utiliza para se comunicar com cientes e fornecedores, mas agora o pessoal não consegue fazer download dos anexos, não importando a extensão do anexo, alguem já passou por isso???

Provavelmente é o squid, experimenta limpar ele e testar.
Se não der certo, desliga ele que vai.
Tive esse problema aqui e com a limpeza e restart foi mas durou algumas horas.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor rochainf » Sáb Mar 24, 2012 11:46 am

O problema e que preciso de uma solução unica, não tenho como ficar limpando o squid a todo momento >|, pois tenho mais 3 filiais e em todas estou com o mesmo problema >| , Eduardo será que existe algum script que eu possa colocar no firewall e que faça a limpeza do squid a cada 2 horas?
rochainf
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Eduardo » Sáb Mar 24, 2012 4:19 pm

Em /etc/brazilfw/cron.cfg incluir a linha
Código: Selecionar todos
0-59/10 * * * * /etc/init.d/squid cachedir #Limpeza diaria cache Squid

Ela limpa o squid a cada 10 minutos.
Aqui tava fazendo a cada 02 horas mas não tava dando certo.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Ratimam » Sáb Mar 24, 2012 4:58 pm

Que isso, não existe isso de ficar limpando o cache a cada duas horas.
em configurações/cache em disco/dominio nao cacheados adicione
live.com
hotmail.com
msn.com
microsoft.com

pronto não vai ser o cache que vai te dar problema.

no dansguardian existe um tipo de bloqueio por extensions . desativa tudo e testa.

voce usa regra de wihte liste? bloqueou td e libou o que pode?

poste seu rc.local

att,
vinicius
Ratimam
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor rochainf » Seg Mar 26, 2012 1:14 pm

Vinicius,

Os dominios abaixo já estão configurado em [b]dominios não cacheados:[/b]
Código: Selecionar todos
live.com
hotmail.com
msn.com
microsoft.com


No caso DnsGuardian não existe qualquer bloqueio por extensão.

Eu uso o firewall no modo White List, segue abaixo os sites permitidos:
Código: Selecionar todos
# Inicio HOTMAIL e MSN
live.com
mail.live.com
hotmail.com
nsatc.net
passport.net
verisign.com
wlxrs.com
microsoft.com
# Fim HOTMAIL e MSN
spc.org.br
bb.com.br
caixa.gov.br
itau.com.br
bradesco.com.br
java.com
datahouse.com.br


Segue abaixo meu [b]rc.local, inclusive está com algumas regras que andei pesquisando na internet na tentativa de resolver o problema.[/b]

Código: Selecionar todos
# Bloquear TWITTER para toda rede
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 199.59.148.0/22 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 199.59.148.0/22 --dport 443 -j REJECT

# Bloquear ORKUT para toda rede
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 74.125.0.0/16 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 74.125.0.0/16 --dport 443 -j REJECT

# Bloquear FACEBOOK para toda rede
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT

# Liberar HOTMAIL e MSN
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d hotmail.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d login.live.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d mail.live.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d login.live.com.nsatc.net --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d accountservices.msn.com.nsatc.net --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d accountservices.passport.net --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d secure.shared.live.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d signup.live.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d security.live.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d extended-validation-ssl.verisign.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d secure.wlxrs.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d loginnet.passport.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d gateway.messenger.hotmail.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d contacts.msn.com --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d contacts.msn.com --dport 443 -j ACCEPT
iptables -A FORWARD -s -p tcp 192.168.0.0/24 --dport 1863 -j ACCEPT

# Novo HOTMAIL 11-09-2011
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d 65.54.186.0/24 --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d 65.54.204.0/24 --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d 65.54.165.0/24 --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d 216.246.75.0/24 --dport 443 -j ACCEPT
iptables -A FORWARD -i -p tcp 192.168.0.0/24 -d 173.222.141.0/24 --dport 443 -j ACCEPT


Até agora ainda continuo com o problema, inclusive montei outra maquina com o firewall e mesmo assim o problema persiste.

O que faço amigos???
Editado pela última vez por rochainf em Qua Mar 28, 2012 11:54 am, em um total de 1 vez.
rochainf
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Eduardo » Seg Mar 26, 2012 2:05 pm

Rocha, por favor leia as regras do fórum e edite seu post usando as tags Code ou Files=.

Grato.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor rochainf » Qua Mar 28, 2012 12:09 pm

Amigos,

Ainda continuo buscando a solução do meu problema, estou visitando outros fóruns a respeito do squid para quem sabe conseguir uma solução para este problema, ainda estou aberto a sugestões, se tiver uma me envia que irei testar e retornar aqui no fórum.

Desde já agradeço a todos.
rochainf
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Ratimam » Ter Abr 03, 2012 8:53 am

manda uma mensagem privada que te add no msn
Ratimam
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Eduardo » Ter Abr 03, 2012 10:54 am

Ratimam escreveu:manda uma mensagem privada que te add no msn

Por que ajudar em privado e não aqui no fórum para contribuir para toda a comunidade?
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor Ratimam » Ter Abr 03, 2012 12:22 pm

Editado pela última vez por brunovescovi em Ter Abr 03, 2012 12:26 pm, em um total de 1 vez.
Razão: Adicionada a tag URL
Ratimam
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor rochainf » Qua Abr 04, 2012 1:50 pm

Ratimam,

Amigo o link foi super util, esclareceu muitas das minhas duvidas, mas como ainda sou iniciante no BFW não sei implementar as regras iptables, você tem algum script pronto para que eu siga como modelo.

Fico no aguardo.
Abraços.
rochainf
 

Re: Após implantação SQUID+DansGuardian - HOTMAIL+MSN Libera

Mensagempor carlos_silvasantos » Qui Abr 05, 2012 7:17 pm

Boa noite Rocha,

Olha se você verificou na lista de bloqueios de extensões do Dansguardian e não há bloqueios então é meio estranho teu caso.

Deixe-me te fazer uma pergunta. Você usa o addon Layer 7?

Porque se você usa tem que verificar se não está habilitado o bloqueio do messenger e do file-transfer do messenger. Se você tem o Layer instalado pode ser esse o problema porque o Layer tem a configuração de bloqueio de transferência de arquivos do msn.

Verifica e passa pra nós aqui...

Abraços!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 7 visitantes

cron