Блокирует разрешенный контент если добавить в адрес порт назначения.

[OgnePtaX]

Собственно сабж.

Есть nameurl.ru, который мы прописываем в разрешенные профили фильтра прокси-сервера. Заходим на этот url - все замечательно.
На этом же nameurlе находится ftp сервер, к которому нас тоже пускает без каких либо проблем.

У удаленного сервера nameurl.ru есть некий редирект по портам. Нам необходимо обратиться к адресу nameurl.ru:888
где 888 соответственно порт 

Но гражданин Zentyal воспринимает это как недозволенное и посылает нас в "Отфильтровано" не "Отклонено" а именно отфильтровано.

2013-10-15 14:35:52 10.ххх.ххх.ххх - www.google.com:443 google.com 23133 text/html Отклонено

2013-10-15 14:35:48 10.ххх.ххх.ххх - http://urlname.ru:888//default.aspx urlname.ru 24058 - Отфильтровано

Запись из журнала HTTP-прокси.

Можете мне пояснить что ему не нравится?
Где это можно исправить?

Если есть мат часть которую я не заметила, тоже буду рада почитать.

Спасибо. 

PS: 3.0.26

[OgnePtaX]

Вообще никаких вариантов? =)

[logdog]

Можно конечно попробовать в фаерволе открыть 888 порт, но не думаю, что поможет.

[OgnePtaX]

Пробовала уже =) Не помогло =) и не должно было в принципе. =) Потому что обращения извне как такового не было и отфильтровано было по HTTP-Proxy фильтру =) а не правилам фаервола =)
А в URL фильтр мне адрес с портом дописать не дает =) из вебморды.
squid.conf поймет если я в нем руками допишу порт?

[bubnov-pi]

squid.conf поймет если я в нем руками допишу порт?

Поймёт. До первой перезагрузки или сохранения параметров из вэбки. Для постоянного сохранения собственных настроек, в документации указывается, что надо править шаблоны, либо использовать "хуки" - /etc/zentyal/hooks и скрипты "до" и "после" сохранения - /etc/zentyal/pre-save и /etc/zentyal/post-save соответственно.
http://doc.zentyal.org/en/appendix-c.html#advanced-service-customization

[OgnePtaX]

Так вот смотрите такая петрушка.
Есть конфиг /etc/squid3/squid.external.conf

Там есть запись вида

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

Я записываю туда изменения добавляю строки вида

acl Safe_ports port 888      # appuser

Сохраняю. Рибутаю демона

sudo /etc/init.d/squid3 restart

Проверяю работоспособность ничего...

Захожу с web-фейса зентиала, делаю изменения в фильтре, сохраняю фильтр, сохраняю изменения, применяю изменения.

Опять захожу в конфиг /etc/squid3/squid.external.conf и там нет строки которую я добавляла руками.  =)

PS: пока писала кто-то ответил. =) Сейчас ознакомлюсь спс

[OgnePtaX]

bubnov-pi
Спасибо большое =)  буду пробовать о результатах отпишу.

[tunsa]

bubnov-pi
Спасибо большое =)  буду пробовать о результатах отпишу.

Нужно в шаблон squid прописать нужный вам порт

Code: [Select]

/usr/share/zentyal/stubs/squid/squid.conf.mas
Если открыть шаблон squid.conf.mas будет вот это

Code: [Select]

acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 8420   # SAP
Дописываем после вышеуказанных строк свой порт для SAP и перезапускаем SQUID

Code: [Select]

root@ns:~# service zentyal squid restart
 * Restarting Zentyal module: squid                                      [ OK ]
Если что вот мой кусок конфига шаблона

Code: [Select]

acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 8420 3852 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 8420         # SAP 4 tunsa
acl SSL_ports port 2083         # cpanel AGAVA
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
follow_x_forwarded_for allow localhost
log_uses_indirect_client off
http_access allow localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
% if ($cache_host and $cache_port) {
never_direct allow all
% }

Если не поможет покажите лог, что там пишет после коннекта к нужному порту

Code: [Select]

/var/log/squid/access.log

[OgnePtaX]

Человечище! Огромная благодарность =) все работает все замечательно! Будите в Костроме пишите с меня пицца =))))
Только еще в /usr/share/zentyal/stubs/squid.external.conf.mas добавить в 3,0,28

[DaRoni]

Помогите. Не пускает на сайт idport.kz, перекидывает на https://cabinet.idport.kz:8443/IdPort/login/login.cfm

Установлен Zentyal 3.5
Прозрачный режим выключен.
Для моего компьютера всё разрешено.
добавил в /usr/share/zentyal/stubs/squid/squid.conf.mas строчку  acl SSL_ports port 8443         #
не помогло

в журнале пишет

Code: [Select]

URL                   Домен   Байт Mime/тип   Событие
cabinet.idport.kz:8443  idport.kz   23235     text/html    Отклонено


[bubnov-pi]

Вроде бы ещё и в Safe_ports надо добавить указанный порт.

[DaRoni]

Попробовал вместо acl SSL_ports port 8443  записать acl Safe_ports port 8443 не помогло.
записал обе строчки, тоже не помогло.