Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Grupos Sociais | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Registrar | Fotos | Membros | Calendário | Pesquisar | Postados Hoje | Marcar Fóruns Como Lidos |
Ssquid bloqueando MSN, SKYPE e tudo que tem HTTPS
 |
|
|
LinkBack | Ferramentas do Tópico |
11-06-2008, 10:15
|
#1 (permalink) |
Ssquid bloqueando MSN, SKYPE e tudo que tem HTTPS
Galera, estou com um problema serio... se alguem poder me ajudar ficarei muito agradecido.
acontece que instalei ubunto server 8, instalei o squid e configurei... as paginas de internet funciona perfeito.. abre quase tudo. só que existem algo bloqueando conecxão por portas, os seguites aplicativos não funciona. MSN SKYPE e tudo que há https, como orkut, paginas de banco e tudo mais.... alguem sabe que quenca é essa? vlw galera... abraço
__________________
Toda e qualquer grandeza pode ser codificada e expressa sobre a forma de numeros do sistema binário ------------------------------------------- |
 
Registrado em: Jun 2007
Localização: Distrito Federal
Posts: 38
Agradeceu: 6
Agradecido 0 vez(es) em 0 Posts
Reputação: 22
 |
|
|
11-06-2008, 20:52
|
#2 (permalink) |
|
Seu squid ta como transparente??
O squid transparente tem problemas com https... tenta colocar a seguinte regra: iptables -t nat -A POSTROUTING -o eth_internet -p tcp -s rede_interna --dport 443 -j MASQUERADE Testa e qualquer coisa posta ai...
__________________
Magnun Leno CISCO CCNA: CSCO10991731 e-mail: magnunΘunderlinux.org Blog: Meu blog no Under! Participe de uma comunidade!  If you choose not to decide, you still have made a choice." - Freewill (Rush) |
Moderador
 
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Debian/Ubuntu
Posts: 667
Agradeceu: 142
Agradecido 99 vez(es) em 97 Posts
Envios no Blog: 7
Reputação: 125
|
|
|
|
12-06-2008, 08:49
|
#4 (permalink) | |
|
Citação:
é, meu squid está como transparente sim! vou tentar
__________________
Toda e qualquer grandeza pode ser codificada e expressa sobre a forma de numeros do sistema binário ------------------------------------------- |
Registrado em: Jun 2007
Localização: Distrito Federal
Posts: 38
Agradeceu: 6
Agradecido 0 vez(es) em 0 Posts
Reputação: 22
|
|
|
|
|
12-06-2008, 08:51
|
#5 (permalink) | |
|
Citação:
perigoso, mas ae.. e no caso do skype que usa a porta 80... vai ficar bloqueado da mesma forma né mesmo  VOU FAZER OS TESTES E JA POSTO O RESULTADO
__________________
Toda e qualquer grandeza pode ser codificada e expressa sobre a forma de numeros do sistema binário ------------------------------------------- |
Registrado em: Jun 2007
Localização: Distrito Federal
Posts: 38
Agradeceu: 6
Agradecido 0 vez(es) em 0 Posts
Reputação: 22
|
|
|
|
|
12-06-2008, 09:45
|
#6 (permalink) |
|
Andei pesquisando e vi que o skype usa ambas as portas 443 e 80. Provavelmente ele abre conexão com a 443 e gera tráfego na 80. Por isso ele não estava funcionando.
__________________
Magnun Leno CISCO CCNA: CSCO10991731 e-mail: magnunΘunderlinux.org Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush) |
Moderador
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Debian/Ubuntu
Posts: 667
Agradeceu: 142
Agradecido 99 vez(es) em 97 Posts
Envios no Blog: 7
Reputação: 125
|
|
|
|
13-06-2008, 10:27
|
#8 (permalink) | |
|
Citação:
Bem, se for pra mim, entendo como transparente o squid que utiliza a linha " http_port 3128 transparent" no arquivo de configuração e utiliza uma regra de redirecionamento no iptables com o seguinte padrão: "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128" certo?!
__________________
Magnun Leno CISCO CCNA: CSCO10991731 e-mail: magnunΘunderlinux.org Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush) |
Moderador
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Debian/Ubuntu
Posts: 667
Agradeceu: 142
Agradecido 99 vez(es) em 97 Posts
Envios no Blog: 7
Reputação: 125
|
|
|
|
|
14-06-2008, 21:16
|
#9 (permalink) |
|
até agora nada
gente, ja tentei de tudo.... estou sem rumoo e naum entendo nada de squid
aqui está as conf do squid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl Safe_ports port 80 # snews acl Safe_ports port 21 # ftp acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.200.0/24 192.168.201.0/24 http_access allow our_networks http_access allow localhost acl QUERY urlpath_regex cgi-bin \? acl apache rep_header Server ^Apache e aqui está as regras do iptables iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -j MASQUERADE
__________________
Toda e qualquer grandeza pode ser codificada e expressa sobre a forma de numeros do sistema binário ------------------------------------------- |
Registrado em: Jun 2007
Localização: Distrito Federal
Posts: 38
Agradeceu: 6
Agradecido 0 vez(es) em 0 Posts
Reputação: 22
|
|
|
|
| Ferramentas do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Bloqueando tudo em 3 ranges de ip , e liberando apenas alguns ips | phlood2000 | Mikrotik Firewall | 2 | 10-05-2007 17:08 |
| (ajuda) Firewall Iptables bloqueando tudo | cyberwalk | Proxy/NAT/Firewall | 4 | 03-04-2007 08:57 |
| Ssquid-2.5. STABLE11-i486-1 maew.tgz :: Slackware | petrolina360graus | Proxy/NAT/Firewall | 2 | 29-04-2006 16:25 |
| SCRIPT PARA QUE O FIREWALL LIBERE TUDO E OUTRO QUE PARE TUDO | FAHHAM | Programação | 1 | 24-04-2006 23:58 |
| Squid Bloqueando tudo ? | james_labrie | Proxy/NAT/Firewall | 2 | 01-03-2006 12:55 |
Horários baseados na GMT -3. Agora são 14:36.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Divulgue o Under-Linux.Org
Últimas dos Fóruns
- Desespero total!!!! Preciso de link...
- Sistema de gerenciamento NetProvider
- ap zinwel g220
- Link de Internet de Backup
- [ajuda] de dia OK a noite KO...
- Cache do Youtube? Ta aqui como fazer! [movido]
- Resolv.conf atualiza sempre.
- Partição boot corrompida
- vpn mikrotik
- Ping alto.. ajuda com canais!!
- PPPOE X Banco Itau
- ACONTECEU DE NOVO! Cartão perde potência após chuva!
- Como rodar C++ no Ubuntu!?
- Limitar Banda para o Protocolo http somente
- Mikrotik com cache full em maquina virtual funcionando
- Calculando MTU corretamente
- bloquear acesso a ip especifico
- Portas do aps queimando!!!!
- A rede é detectada mas não conecta
- arquivo /etc/samba/smbpasswd
- Bloqueando IP REVERSO do ADSL
- Curso Wireless (0800)
- Hostspot com IP Válido
- Como aumentar o tamanho do chache no pcap
- SGMK-Sistema Gestão para Servidores Mikrotik
- Sistema de gerenciamento para Mikrotik?
- comando listar secrets
- DNS Publico
- Apache 22
- Internet no mk
