+ Responder ao Tópico



  1. Meu firewall está assim, é um exemplo que tirei de um tópico. Agora acredito que não seja problema de rota, uma unica coisa diferente q add no squid.conf foi uma linha para fazer o cache peer que é um outro cache que tenho em meu cpd. O que ainda não fiz foi testar sem essa linha do cache_peer.

    cache_peer 189.43.xxx.xx parent 9090 4827 no-query round-robin


    modprobe ip_tables
    modprobe iptable_nat

    #Limpa tudo
    iptables -F
    iptables -t nat -F

    # Para nao fugirem do proxy
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    # Encaminhamento de IP
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre algumas portas (ssh e http)
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Proteção diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

  2. E derrepente, em um determinado circuito de IP DEDICADO DA EMBRATEL (O MESMO OCORRE COM A GVT) ocorre o seguinte:

    1 - Videos do youtube não entram no cache
    Monitorando os logs, observei que os videos vem do endereço:
    v4.lscache1.googlevideo.com
    logo
    nslookup v4.lscache1.googlevideo.com
    resultou em
    189.73.192.217

    Então eu pergunto, pagando R$ 17.000,00 reais por 10MB dedicados para a telecom e recebemos cache até do youtube, isso esta mesmo certo? Será que não existe um orgão de fiscalização ou uma norma que seja cumprida neste país ?
    Pra ferrar os provedores que usam ADSL e não tem SCM existe a ANATEL!!!
    Pra exigir que as OPERADORAS DE TELEFONIA E COMUNICAÇÃO DESTE PAÍS CUMPRAM A LEGISLAÇÃO NÃO EXISTE NEM UM ORGÃO, NEM NINGUÉM, AQUI QUEM PODE MAIS CHORA MENOS.

    Indignado se eu pudesse eu matarra mil como diz o nosso amigo Jeremias.

    Já fui contra, mas se me perguntar hoje, usem adsl mesmo, porque de dedicado estes circuitos não tem mais nada, 8 dias fora do ar por incompetência técnica, querem mesmo nos ferrar.
    Última edição por m4d3; 04-06-2009 às 21:52.



  3. Concordo, nessa estou com você !!!!

  4. Citação Postado originalmente por m4d3 Ver Post
    E derrepente, em um determinado circuito de IP DEDICADO DA EMBRATEL (O MESMO OCORRE COM A GVT) ocorre o seguinte:

    1 - Videos do youtube não entram no cache
    Monitorando os logs, observei que os videos vem do endereço:
    v4.lscache1.googlevideo.com
    logo
    nslookup v4.lscache1.googlevideo.com
    resultou em
    189.73.192.217

    Então eu pergunto, pagando R$ 17.000,00 reais por 10MB dedicados para a telecom e recebemos cache até do youtube, isso esta mesmo certo? Será que não existe um orgão de fiscalização ou uma norma que seja cumprida neste país ?
    Pra ferrar os provedores que usam ADSL e não tem SCM existe a ANATEL!!!
    Pra exigir que as OPERADORAS DE TELEFONIA E COMUNICAÇÃO DESTE PAÍS CUMPRAM A LEGISLAÇÃO NÃO EXISTE NEM UM ORGÃO, NEM NINGUÉM, AQUI QUEM PODE MAIS CHORA MENOS.

    Indignado se eu pudesse eu matarra mil como diz o nosso amigo Jeremias.

    Já fui contra, mas se me perguntar hoje, usem adsl mesmo, porque de dedicado estes circuitos não tem mais nada, 8 dias fora do ar por incompetência técnica, querem mesmo nos ferrar.
    isso não é algum servidor de cache do próprio google ou vc acha que é da embratel ?



  5. Relamente já tinha percebido isso mas nunca pensei por esse lado..... relamente vc está com a razão....
    Nimguem fiscaliza eles pq geralmente são os bons ou pq tem muito pra pagar cafezinhos como já presencie na propria telefonica e embratel.... em reuniões de associações....






Tópicos Similares

  1. Regras Speedr para Integração com Mikrotik e Cache Full
    Por rodolfostayne no fórum Servidores de Rede
    Respostas: 23
    Último Post: 11-11-2015, 13:00
  2. Respostas: 17
    Último Post: 29-10-2012, 11:52
  3. Servidor para escritório com Mikrotik
    Por davijhon no fórum Sistemas Operacionais
    Respostas: 12
    Último Post: 18-12-2010, 09:13
  4. Respostas: 11
    Último Post: 19-10-2008, 02:23
  5. Shell Script para integração com Mikrotik
    Por Kandango no fórum Redes
    Respostas: 3
    Último Post: 19-03-2008, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L