UOL Busca não funciona no server squid cache

Iniciado por XapocalipseX, 01 de Junho de 2012, 14:39

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

XapocalipseX

01 de Junho de 2012, 14:39
Olá pessoal, estou trabalhando com o linux há alguns meses, sempre que tenho algum problema recorro ao google. Mas tem um probleminha chato que ainda não consegui achar solução em nenhum site, gostaria da ajuda de vocês. É o seguinte, desde que instalei aqui na empresa o Ubuntu Server 11.04 para servidor de internet e squid, o Uol Busca não funciona de jeito maneira, coloco qualquer coisa para buscar e não busca, volta sempre para a tela inicial de busca. Quando desabilito o proxy e uso o windows server 2008 para compartilhar internet o uol busca funciona normalmente. Outro fato curioso que não tenho explicação é que se eu deixar a placa de rede de internet do windows server 2008 ativada (mesmo com o cabo desconectado) o site da uol nem abre e é somente o site da uol. o restante funciona normalmente ( dá pra entender). Ai descompartilhei a rede do WS2008 e desativei a placa de internet e fuciona tudo normalmente menos o diaxo da busca uol. E eu nem gosta dessa uol busca só pesquiso no google, é o meu patrão que usa esse troço. Deu pra entender meu problema. Será que tem alguma porta para liberar no meu firewall ou no squid. Segue abaixo meu script firewall:

#!/bin/bash
#
# Shell Script - Firewall
# =======================


# IP da Rede
#NETWORK=192.168.120.0/24

# Interface da Rede Local - LAN
ILAN=eth1

# Interface da Rede Externa - Internet
INET=eth0

IPT=/sbin/iptables

/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_MASQUERADE

INTERNET () {
    # Mascaramento
    $IPT -t nat -A POSTROUTING -o $INET -j MASQUERADE
    $IPT -t nat -A PREROUTING -i $ILAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    # Ativando o redirecionamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward
}

LIMPAR () {
    # Removendo regras
    $IPT -F
    $IPT -t nat -F
    $IPT -t mangle -F

    # Apagando chains
    $IPT -X
    $IPT -t nat -X
    $IPT -t mangle -X

    # Zerando contadores
    $IPT -Z
    $IPT -t nat -Z
    $IPT -t mangle -Z
}

PARAR () {
    # Limpando regras
    LIMPAR

    # Política Padrão
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT

    # Compartilhando a Internet
    INTERNET
}

INICIAR () {
    # Limpando regras
    LIMPAR

    # Política Padrão
    $IPT -P INPUT DROP
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD DROP

    # Compartilhando a Internet
    INTERNET

    ################### ATRIBUINDO SEGURANÇA ####################

    # Proteção para SYN Flood
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    # Rejeitar requisição de ICMP Echo destinado a Broadcasts e Multicasts
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Ignorar Mensagens Falsas de icmp_error_responses
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses


    for i in /proc/sys/net/ipv4/conf/*; do
        # Não Redirecionar Mensagens ICMP
        echo 0 > $i/accept_redirects

        # Proteção a Ataques IP Spoofing
        echo 0 > $i/accept_source_route

        # Permitir que Pacotes Forjados sejam logados pelo próprio kernel
        echo 1 > $i/log_martians

        # Verificar Endereço de Origem do Pacote (Proteção a Ataques IP Spoofing)
        echo 1 > $i/rp_filter
    done

    ############### ADICIONANDO REGRAS P/ SERVIDORES ################


    # Apache - Servidor Web
    $IPT -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

    # Apache TomCat - Servidor Web
    $IPT -A INPUT -p tcp --dport 8080 -j ACCEPT

    # Bind9 - Servidor DNS
    $IPT -A INPUT -p udp --dport 53 -j ACCEPT

    # DanGuardian - Servidor Proxy
    $IPT -A INPUT -i $ILAN -p tcp --dport 8080 -j ACCEPT

    # DHCP - Servidor DHCP
    $IPT -A INPUT -i $ILAN -p udp --sport 68 --dport 67 -j ACCEPT

    # IPP - Protocolo de Impressão na Internet
    $IPT -A INPUT -i $ILAN -p tcp --dport 631 -j ACCEPT
    $IPT -A INPUT -i $ILAN -p udp -m multiport --dports 138,631 -j ACCEPT

    # NFS - Servidor NFS
    $IPT -A INPUT -p tcp -m multiport --dports 111,2049,51049 -j ACCEPT
    $IPT -A INPUT -p udp -m multiport --dports 111,49176 -j ACCEPT

    # ProFTP - Servidor FTP
    $IPT -A INPUT -i $ILAN -p tcp --dport 21 -j ACCEPT
    $IPT -A INPUT -i $ILAN -p tcp -m multiport --dports 49152:49162 -j ACCEPT

    # PostgreSQL - Servidor Postgresql
    $IPT -A INPUT -i $ILAN -p tcp --dport 5432 -j ACCEPT

    # Samba - Serviços de Diretório da Microsoft
    $IPT -A INPUT -i $ILAN -p tcp -m multiport --dports 445,139 -j ACCEPT
    $IPT -A INPUT -i $ILAN -p udp -m multiport --dports 137,138 -j ACCEPT

    # Squid - Servidor Proxy
    $IPT -A INPUT -i $ILAN -p tcp --dport 3128 -j ACCEPT

    # SSH - Servidor SSH
    $IPT -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 10 -j DROP
    $IPT -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
    $IPT -A INPUT -p tcp --dport 22 -j ACCEPT

    # VNC - Servidor de Acesso Remoto
    $IPT -A INPUT -p tcp --dport 5900 -j ACCEPT

    # Webmin - Gerenciador Web de Servidor
    $IPT -A INPUT -i $ILAN -p tcp --dport 10000 -j ACCEPT
   
    ############### ADICIONANDO REGRAS P/ SERVIÇOS ##################

    # DNS - Serviço de Nomes de Dominios
    $IPT -A FORWARD -o $INET -p udp -m multiport --dports 53,5353 -j ACCEPT

    # FTP - Protocolo de Transferência de Arquivo
    $IPT -A FORWARD -o $INET -p tcp --dport 21 -j ACCEPT

    # HTTP - Protocolo de Transferência de Hypertext
    $IPT -A FORWARD -o $INET -p tcp -m multiport --dports 80,8080 -j ACCEPT

    # HTTPS - Protocolo de Transferência de Hypertext Seguro
    $IPT -A FORWARD -o $INET -p tcp --dport 443 -j ACCEPT

    # MSNMS - Serviço de Mensageiro de Rede da Microsoft
    $IPT -A FORWARD -o $INET -p tcp -m multiport --dports 1863,7001 -j ACCEPT
    $IPT -A FORWARD -o $INET -p udp --dport 1025:65535 -j ACCEPT

    # NTP - Protocolo para sincronização dos relógios
    $IPT -A FORWARD -o $INET -p udp --dport 123 -j ACCEPT

    # Ping
    $IPT -A INPUT -i $ILAN -p icmp --icmp-type 8 -j ACCEPT
    $IPT -A FORWARD -o $INET -p icmp --icmp-type 8 -j ACCEPT
   
    ######################### JOGOS ###############################


    #BEN10
    $IPT -A FORWARD -o $INET -p tcp -d 190.228.48.0/24 -j ACCEPT
    $IPT -A FORWARD -o $INET -p tcp -d 72.233.80.0/24 -j ACCEPT

    #PLAY89
    $IPT -A FORWARD -o $INET -p tcp -d 195.226.153.0/24 -j ACCEPT

    #JOGOS YAHOO
    $IPT -A FORWARD -o $INET -p tcp -m multiport --dports 5938,11999 -j ACCEPT

    #CABAL ONLINE
    $IPT -A FORWARD -o $INET -p tcp -d 200.219.207.0/24 -j ACCEPT
    $IPT -A FORWARD -o $INET -p tcp -d 211.43.208.0/24 -j ACCEPT

    #RAGNAROCK
    $IPT -A FORWARD -o $INET -p tcp -d 186.202.10.0/24 -j ACCEPT

    #############################################################
   
    # RADIO UOL
    $IPT -A FORWARD -o $INET -p tcp --dport 1935 -j ACCEPT

    # POP3 - Protocolo de Correio
    $IPT -A FORWARD -o $INET -p tcp --dport 110 -j ACCEPT

    # POP3S - Protocolo de Correio Seguro
    $IPT -A FORWARD -o $INET -p tcp --dport 995 -j ACCEPT

    # RDP - Protocolo de Área de Trabalho Remota
    $IPT -A FORWARD -o $INET -p tcp --dport 3389 -j ACCEPT

    # SSDP - Protocolo para Descoberta de Serviços Simples
    $IPT -A INPUT -i $ILAN -p udp --dport 1900 -j ACCEPT

    # SSH - Shell Seguro
    $IPT -A FORWARD -o $INET -p tcp --dport 22 -j ACCEPT

    # SMTP - Protocolo Simples para Transferência de Correio
    $IPT -A FORWARD -o $INET -p tcp --dport 25 -j ACCEPT

    # SSMTP - Protocolo Simples para Transferência de Correio Seguro
    $IPT -A FORWARD -o $INET -p tcp --dport 465 -j ACCEPT

    # TELNET
    $IPT -A FORWARD -o $ILAN -p tcp --dport 23 -j ACCEPT

    # VNC - Computação em Rede Virtual
    $IPT -A FORWARD -o $ILAN -p tcp --dport 5900 -j ACCEPT

    # XMPP - Protocolo de Presença e Mensagens Extensiva
    $IPT -A FORWARD -o $INET -p tcp --dport 5222 -j ACCEPT

    # Manter Conexões Estabelecidas
    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Liberando o Tráfego na Interface loopback
    $IPT -A INPUT -i lo -j ACCEPT

    ########################## LOG ##########################

    #$IPT -A INPUT -p tcp -m multiport ! --dports 0:1056 -j DROP
    #$IPT -A INPUT -p udp -j DROP
    $IPT -A INPUT -p icmp -j DROP
    #$IPT -A INPUT -m limit --limit 3/m --limit-burst 3 -j LOG --log-prefix "LOG-FW: "
}

case "$1" in
    start)
        echo " * Starting Firewall iptables"
        INICIAR
        ;;
    stop)
        echo " * Stopping Firewall iptables"
        PARAR
        ;;
    restart|reload)
        echo " * Reloading Firewall iptables"
        INICIAR
        ;;
    *)
        echo " * Usage: $0 {start|stop|restart|reload}"
        exit 1
esac

exit 0
#############################################

e o meu squid:


#       WELCOME TO SQUID 3.1.11
#
# Dourave Mineraç
# Tecnico: Pedro Henrique M. Silva

# Aprimoramento do Sistema
#
http_port 3128 transparent
visible_hostname proxy-dm

hierarchy_stoplist cgi-bin ?

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_dir aufs /var/spool/squid3 40000 16 256

ipcache_size 4096
ipcache_low 90
ipcache_high 95
fqdncache_size 4096

#politicas de reposicao
memory_replacement_policy heap GDSF
memory_replacement_policy lru

refresh_pattern ^ftp:             1440          20%     10080
refresh_pattern ^gopher:          1440          0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0             0%      0
refresh_pattern .                 0             20%     10080
#
cache_swap_low 80
cache_swap_high 85
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
error_directory /usr/share/squid3/errors/Portuguese
#
half_closed_clients off
#
#CLs normais
#
acl localhost src 127.0.0.1/32

acl rede src 192.168.5.0/24
#
acl manager proto cache_object
http_access allow manager localhost
http_access deny manager
#
acl purge method PURGE
http_access allow purge localhost
http_access deny purge
#
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
http_access deny !Safe_ports
#
acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
http_access deny CONNECT !SSL_ports
#
# ACLs Dourave
#
#acl windows url_regex -i "/etc/squid3/acl/windowsupdate"
acl bloqueados url_regex -i "/etc/squid3/acl/bloqueados"
http_access deny bloqueados
#http_access deny windows
#
http_access allow rede
http_access allow localhost
http_access deny all

Agradeço desde ja a atenção de todos.

EdvaldoSCruz

#1
02 de Junho de 2012, 18:11
Instale a nova versão do Ubuntu 12.04 LTS server que irá funcionar perfeitamente.

Espero que supra as suas necessidades.

Observação: caso tenha resolvido, não esqueça de colocar no seu tópico "Resolvido" e como você resolveu, para que todos que tenham o mesmo problema nesse excelente Fórum Ubuntu, solucionem também. A comunidade agradece

  Viva o Ubuntu !!!!!!!  :D


e vamos que vamos.
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.
Imprimir
Ir para Topo Páginas1
Ações