+ Responder ao Tópico



  1. #1

    Padrão Liberar radio_web no iptables [RESOLVIDO ]

    galera, a diretora ta esperando eu liberar oum site web

    http://www.radiowebtv.com/server/pax20/

    eu fiz um ping e o ip eh 67.15.82.51
    ping www.radiowebtv.com
    PING radiowebtv.com (67.15.82.51) 56(84) bytes of data.
    64 bytes from ssl.lx5server.com (67.15.82.51): icmp_seq=1 ttl=47 time=246 ms
    64 bytes from ssl.lx5server.com (67.15.82.51): icmp_seq=2 ttl=47 time=319 ms
    64 bytes from ssl.lx5server.com (67.15.82.51): icmp_seq=3 ttl=47 time=206 ms


    Agora preciso fazer com que ela consiga ouvir essa porcaria.

    Alguem poderia mi ajudar. É extremamente urgente. Diretor pediu

    Abaixo a linha do tcpdump



    0 <mss 1460,sackOK,timestamp 43788431 0,nop,wscale 0>
    16:02:30.900940 IP ssl.lx5server.com.http > 192.168.0.171.44971: S
    1797699352:1797699352(0) ack 1233541422 win 5792 <mss 1460,nop,nop,timestamp 16579286
    43788431,nop,wscale 0>
    16:02:30.901081 IP 192.168.0.171.44971 > ssl.lx5server.com.http: . ack 1 win 5840
    <nop,nop,timestamp 43788431 16579286>
    16:02:30.901265 IP 192.168.0.171.44971 > ssl.lx5server.com.http: P 1:402(401) ack 1 win
    5840 <nop,nop,timestamp 43788431 16579286>
    16:02:30.901285 IP ssl.lx5server.com.http > 192.168.0.171.44971: . ack 402 win 6432
    <nop,nop,timestamp 16579286 43788431>
    16:02:30.909399 IP ssl.lx5server.com.http > 192.168.0.171.44971: P 1:735(734) ack 402
    win 6432 <nop,nop,timestamp 16579287 43788431>
    16:02:30.909692 IP ssl.lx5server.com.http > 192.168.0.171.44971: F 735:735(0) ack 402
    win 6432 <nop,nop,timestamp 16579287 43788431>
    16:02:30.909829 IP 192.168.0.171.44971 > ssl.lx5server.com.http: . ack 735 win 6606
    <nop,nop,timestamp 43788432 16579287>
    16:02:30.910052 IP 192.168.0.171.44971 > ssl.lx5server.com.http: F 402:402(0) ack 736
    win 6606 <nop,nop,timestamp 43788432 16579287>
    16:02:30.910069 IP ssl.lx5server.com.http > 192.168.0.171.44971: . ack 403 win 6432
    <nop,nop,timestamp 16579287 43788432>
    16:02:31.265147 IP 192.168.0.1.9090 > 192.168.0.171.37228: . 41920:43368(1448) ack 193
    win 996

  2. #2

    Padrão Re: Liberar radio_web no iptables

    Liberar por quê? Tá bloqueado ou não está acessando o site por outro motivo?

  3. #3

    Padrão Re: Liberar radio_web no iptables

    Surgiu a necessidade de usar porque é o diretor que quer pra ele. Será para um host apenas porém, a politica do meu firewall é DROP
    INPUT & FORWARD - DROP

    ele conecta no site normal, mas ao clicar para ouvir a musica aparece

    mms://radiowebtv.dnip.net/pax

    Num sei como liberar isso.

  4. #4

    Padrão Re: Liberar radio_web no iptables

    Bom, pelo o quê eu vi aqui, este é um endereço que abre o Microsoft Windows Media Player (Pelo menos eu suponho, testei no meu GNU/Linux). Verifique se no computador dele isso tá instalado direitinho e baixe as suas regras de firewall para testar, pra saber se é realmente isso que tá bloqueando.


    Abraços.

  5. #5

    Padrão Re: Liberar radio_web no iptables

    Eu fiz um teste num IP da range que tenho aqui. Ali funcionou normalmente.
    Num sei se pode ser o squid ou o iptables.
    Acredito que seja o firewall porque o diretor está com politica de total acesso. Ele acessa orkut, site porno e o escambal. Pode baixar arquivos normalmente.
    Procedimentos que outros usuarios não podem e não conseguem. O problema num é nem o firewall eu acho viu.

    Liberei o firewall, rodei um script pra teste que eu tenho onde ele deixa tudo aberto,
    Comentei a linha do redir do proxy e mesmo assim num vai.
    O problema eh com NAT isso.
    Esse site precisa sofrer nat pra rodar e funcionar.

    Agora como ?



  6. #6

    Padrão Re: Liberar radio_web no iptables

    cara, analise por partes... coloque suas policies todas ACCEPT e faça um teste.
    para ver primeiro se o problema nao é local,

    se der certo, volte as policies e libera a porta 554
    iptables -A FORWARD -i ethX -p tcp --dport 554 -j ACCEPT

    Fiz um teste aqui, meu firewall esta com policies DROP e abriu a radio normal. :wink:

    :-D

  7. #7

    Padrão Re: Liberar radio_web no iptables

    Citação Postado originalmente por spyderlinux
    Eu fiz um teste num IP da range que tenho aqui. Ali funcionou normalmente.
    Num sei se pode ser o squid ou o iptables.
    Acredito que seja o firewall porque o diretor está com politica de total acesso. Ele acessa orkut, site porno e o escambal. Pode baixar arquivos normalmente.
    Procedimentos que outros usuarios não podem e não conseguem. O problema num é nem o firewall eu acho viu.

    Liberei o firewall, rodei um script pra teste que eu tenho onde ele deixa tudo aberto,
    Comentei a linha do redir do proxy e mesmo assim num vai.
    O problema eh com NAT isso.
    Esse site precisa sofrer nat pra rodar e funcionar.

    Agora como ?


    sim, nao entendo, vc nao faz NAT pra rede interna ?

  8. #8

    Padrão Re: Liberar radio_web no iptables

    NAT PRA FORA

    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE



  9. #9

    Padrão Re: Liberar radio_web no iptables

    Citação Postado originalmente por spyderlinux
    NAT PRA FORA

    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE


    Entao.... tentou fazer o que eu disse ?

  10. #10

    Padrão Re: Liberar radio_web no iptables

    Deu certo sim.
    Cara, Muito Obrigado.

    Ajudou pra caral.. isso.

    So uma duvida quanto ao tcpdump.

    Como achar nas linhas que eu postei a porta ?

    Como saber entender ele ?