Re: Liberar site por determinado IP
Ele deve redirecionar para outro endereço.
Monitore a conexão do IP com o comando:
Código :
tail -f /var/log/squid/access.log |grep 10.10.10.12
Veja depois que entra na página do e-mail, veja qual é a url e insira ela também no arquivo de dominios_liberados.
Que isso, que bom que deu certo, basta agradecer aí no post, hehehe (estrelinha).
Abraço
Re: Liberar site por determinado IP
Caro Amigo CristianFF,
Novamente peço sua ajudaamigo, o problema agora é liberar streaming de radio e o hotmail. Por exemplo coloquei no arquivo Dominios_Liberados o site .hotmail.com e a radio .mfm.fr - eles abre a página principal mas não abre a pagina que toca, e nem a pagina com os emails no hotmail.
O squid.conf é o mesmo que vc me ajudou a liberar as paginas por Ip.
Re: Liberar site por determinado IP
Jonas, boa tarde.
Indico a você que monitore os logs do squid.
tail -f /var/log/squid3/access.log | grep ip_da_maquina
pode ser que depois que o usuários faça login, o hotmail redireciona ele a
outra.
Veja qual url está sendo bloqueada e libere ela também.
Monitore os logs, eles vão te ajudar sempre.
Qualquer dúvida só perguntar.
Veja um exemplo de monitoramento do log de acesso ao hotmail.com:
Código :
1314036017.037 506 10.1.1.87 TCP_MISS/302 1781 GET http://www.hotmail.com/ - DIRECT/64.4.56.55 text/html
1314036034.668 892 10.1.1.87 TCP_MISS/302 904 GET http://mail.live.com/default.aspx - DIRECT/64.4.56.23 -
1314036035.514 820 10.1.1.87 TCP_MISS/200 39646 GET http://sn134w.snt134.mail.live.com/default.aspx - DIRECT/187.59.4.26 text/html
1314036035.534 14 10.1.1.87 TCP_HIT/200 12816 GET http://css.wlxrs.com/7dzr7D9roNpMQRrr6sVQX7oUor!cTd5FsGMJWsDXw!Lrg8webMxFWyIPb2lazv8fhF1zt!is9XAytaMpT8wIMQ/Base/16.0.1798/NYKpPzcj59cwlx_hotmailHome.css? - NONE/- text/css
1314036035.634 11 10.1.1.87 TCP_HIT/200 12278 GET http://css.wlxrs.com/7dzr7D9roNpMQRrr6sVQX7oUor!cTd5FsGMJWsDXw!Lrg8webMxFWyIPb2lazv8fhF1zt!is9XAytaMpT8wIMQ/base/16.0.1798/img/default_final_ltr.jpg - NONE/- image/jpeg
1314036036.506 786 10.1.1.87 TCP_MISS/200 446 GET http://geo.messenger.services.live.com/actions/presignin? - DIRECT/65.55.64.249 application/x-javascript
1314036036.655 847 10.1.1.87 TCP_MISS/200 1185 GET http://accountservices.msn.com/loginmsn.srf? - DIRECT/65.54.234.77 image/gif
1314036037.195 332 10.1.1.87 TCP_MISS/200 1299 GET http://sn134w.snt134.mail.live.com/mail/OptionsWriter.aspx? - DIRECT/187.59.4.26 text/html
1314036037.440 220 10.1.1.87 TCP_MISS/200 1396 POST http://sn134w.snt134.mail.live.com/mail/mail.fpp? - DIRECT/187.59.4.26 application/x-javascript
1314036037.565 724 10.1.1.87 TCP_MISS/302 1028 GET http://h.live.com/c.gif? - DIRECT/65.55.206.60 -
1314036037.877 169 10.1.1.87 TCP_MISS/200 2438 GET http://rad.msn.com/ADSAdClient31.dll? - DIRECT/65.55.192.10 text/html
1314036037.924 204 10.1.1.87 TCP_MISS/200 1980 GET http://sn134w.snt134.mail.live.com/handlers/adpopover.mvc? - DIRECT/187.59.4.26 text/html
1314036038.357 10 10.1.1.87 TCP_MEM_HIT/200 31346 GET http://ads2.msads.net/CIS/65/000/000/000/018/757.swf? - NONE/- application/x-shockwave-flash
1314036038.462 832 10.1.1.87 TCP_MISS/302 1301 GET http://h.atdmt.com/c.gif? - DIRECT/64.4.21.42 -
1314036038.810 339 10.1.1.87 TCP_MISS/304 295 GET http://fpdownload2.macromedia.com/get/flashplayer/update/current/xml/version_en_win_ax.xml - DIRECT/187.59.4.10 text/xml
1314036038.830 339 10.1.1.87 TCP_MISS/200 751 GET http://h.live.com/c.gif? - DIRECT/65.55.206.60 image/gif
1314036039.020 550 10.1.1.87 TCP_MISS/404 703 GET http://fpdownload2.macromedia.com/get/flashplayer/update/current/install/version.xml10.3.183.5~installVector=4&lang=en&cpuWordLength=32&playerType=ax&os=win&osVer=7 - DIRECT/187.59.4.10 text/html
1314036039.464 761 10.1.1.87 TCP_MISS/200 1098 GET http://a.rad.msn.com/ADSAdClient31.dll? - DIRECT/65.55.192.10 text/html
1314036039.530 10 10.1.1.87 TCP_HIT/200 16918 GET http://a.ads2.msads.net/CIS/103/000/000/000/012/015.png - NONE/- image/png
1314036042.457 268 10.1.1.87 TCP_MISS/200 19214 GET http://sn134w.snt134.mail.live.com/mail/EditMessageLight.aspx? - DIRECT/187.59.4.26 text/html
1314036042.706 194 10.1.1.87 TCP_MISS/304 405 GET http://sn134w.snt134.mail.live.com/mail/RteFrame_16.0.1770.0804.html? - DIRECT/187.59.4.26 -
1314036043.067 178 10.1.1.87 TCP_MISS/200 544 GET http://h.live.com/c.gif? - DIRECT/65.55.206.60 image/gif
1314036043.797 13 10.1.1.87 TCP_HIT/200 3892 GET http://css.wlxrs.com/7dzr7D9roNpMQRrr6sVQX7oUor!cTd5FbMgFdWdZ6KkZvBdNfvZhirHRfABvJm6LEbNgX6Modj6s5TIqOVU1iw/Base/16.0.1798/NYKpPzcj59cwlx_webimui.css? - NONE/- text/css
1314036043.959 940 10.1.1.87 TCP_MISS/200 64974 GET http://sn134w.snt134.mail.live.com/mail/ContactList.aspx? - DIRECT/187.59.4.26 text/javascript
1314036047.490 8 10.1.1.87 TCP_HIT/200 881 GET http://geo.messenger.services.live.com/xmlProxy.htm? - NONE/- text/html
1314036047.955 420 10.1.1.87 TCP_MISS/200 1203 POST http://geo.messenger.services.live.com/actions/signinstatus/ - DIRECT/65.55.64.249 application/json
1314036050.863 2683 10.1.1.87 TCP_MISS/200 92762 POST http://geo.messenger.services.live.com/actions/signin/ - DIRECT/65.55.64.249 application/json
1314036051.703 206 10.1.1.87 TCP_MISS/200 2676 GET http://sn134w.snt134.mail.live.com/handlers/resourcespreload.mvc? - DIRECT/187.59.4.26 text/html
1314036053.146 720 10.1.1.87 TCP_MISS/200 840 GET http://sn1msg3010809.gateway.messenger.live.com/xmlProxy.htm? - DIRECT/65.55.71.75 text/html
Compare com o seu.
Abraço
Re: Liberar site por determinado IP
Valeu Cristian,
Irei verificar, pensei que tinha que colocar alguma coisa no squid.conf para poder ouvir a radio, pois quando eu liberei geral na iptable a radio abriu e tocou. Abração.
Re: Liberar site por determinado IP
Olha, vai depender das suas regras do firewall.
Pois se a regra que você está usando padrão é negar tudo, pode ser que abra o site e não toque o streaming. Aí você vai ter que fazer uma regra no iptables para o o site, por exemplo:
Código :
## Regra para Radio UOL
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 200.147.0/17 -j MASQUERADE
200.147.0/17 é a faixa de IP que o uol usa, se você quiser ser mais específico.
Código :
proxy:~# ping radio.uol.com.br
PING amazonas.uol.com.br (200.147.3.199) 56(84) bytes of data.
...
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d radio.uol.com.br -j MASQUERADE
...
você pode até mesmo fechar mais ainda a regra adicionando a porta tcp que o streaming usa, aí você terá que monitorar a conexão com tcpdump por exemplo.
Abraço