Página 11 de 11 PrimeiroPrimeiro ... 67891011
+ Responder ao Tópico



  1. #201

    Padrão

    Citação Postado originalmente por phorks Ver Post
    Cara, quais as regras que você esta utilizando?

    Estou com o mesmo problema que você!

    Abraço
    Cara o problema era nas regras de INPUT então só vou postar elas

    LAN=192.168.1.0/24
    # MSN-Proxy
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863
    iptables -t nat -A PREROUTING -p tcp --dport 1863 -s $LAN -j REDIRECT --to-port 1863
    iptables -t nat -A PREROUTING -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
    iptables -A INPUT -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
    #
    # Bloqueio do MSN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --algo bm --string 'x-msn-messenger' -j DROP
    #
    #Proxy transparente

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ### Regras INPUT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp --dport 1863 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p udp -m udp --dport 53 -j ACCEPT

    192.168.1.254 = ip do servidor onde estão firewall/proxy/msn-proxy
    eth1 = interface de rede interna

    espero ter ajudado

  2. #202

    Padrão

    bom dia a todos
    colegas
    preciso de uma ajuda...
    bom tenho um servidor com squid/firewall e coloquei o msn-proxy
    no Suse 11.0
    fiz os redirecionamentos
    instalei direitinho rodou de primeitra
    bom a confusao comecou depois q precisei reiniciar
    depois disso o msn-proxy n ta + escutando a porta

    ja fiz de tudo

    refiz os redirecionamentos
    com -A com -I
    listo as regras elas estao la
    desistalei tudo
    re-instalei e nada.
    removio o iptables todo e re0instalei e tb nada...
    e tb neste mesmo posto tem umas dicas onde tb coloqyeu em pratica e tb sem sucesso
    to no mato sem cachoprro ja
    oq vcs axam q pode ser...



  3. #203

    Padrão

    Se um determinado programa não está "escutando" em sua porta não será a reinstalação do iptables que resolverá, nem mesmo a reinstalação do programa.

    Para isso existem ferramentas como o netstat e telnet.

    Com o netstat você lista as portas abertas na máquina e seus respectivos endereços de saída/entrada.

    E com o telnet você pode testar se o programa está aceitando conexões na porta.

  4. #204

    Padrão

    fiz isso tudo pq estava funcionando antes....
    onde n alterei nada relacionado a portas.
    so instalei o msn-prpoxu pegou , o pc foi reiniciar e agora n pega +..
    no cliente o msn conecta + o msn-proxy n escuta ele

    como devo proceder com essas ferramentas q vc me indicou?



  5. #205

    Padrão

    supomos que queremos verificar se o programa Boinc cuja sua porta é tcp/31416 está escutando
    Código :
    netstat -apn | grep 31416
    se ele estiver escutando o resultado será
    Código :
    $ netstat -apn | grep 31416
    (Nem todos os processos puderam ser identificados, informações sobre processos
     de outrem não serão mostrados, você deve ser root para vê-los todos.)
    tcp        0      0 0.0.0.0:31416           0.0.0.0:*               OUÇA        -

    para testar com o telnet você executa
    Código :
    telnet $IP $PORTA
    se estiver escutando irá conectar, caso contrário dará mensagem de erro.

  6. #206

    Padrão

    lucianogf

    os testes foram feitos

    segue:
    tcp 0 0 0.0.0.0:1863 0.0.0.0:* LISTEN 3762/msn-proxy

    telnet 192.168.0.46 1863
    Trying 192.168.0.46...
    Connected to 192.168.0.46.
    Escape character is '^]'.

    ambos pelos testes estao funcionando...


    ei deixei no meus ervidor
    rodando o msn-proxy -dips
    para ver algo e de outro pc entrei pelo telnet ip 1863

    e o msn-=proxy reagil e escutou...
    entao o problema todo esta no redirecionamento e nao esta acontecendo

    dando o comando iptables -t nat -L para listar as regras,
    prata:~ # iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    REDIRECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http redir ports 8080
    REDIRECT tcp -- anywhere prata tcp dpt:http redir ports 8080
    REDIRECT tcp -- anywhere prata tcp dpt:msnp redir ports 1863
    DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.0.52:88


    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    obs.: ja testei tb o redirecionamento da porta 1863 no topo da lista e sem sucesso tb
    Última edição por marcosasjr; 17-06-2009 às 14:41.



  7. #207

  8. #208

    Padrão

    Colega,
    Instalei tudo certo com a ajuda de nosso parceiro Gral, iniciei o msn-proxy que esta funcionando, mais quero pela web ja copie a pasta php para html, mais já tentei Under-Linux.Org Fóruns, mais não consigo acessar, tem alguma coisa que tem que habilitar no php ou algum serviço a mais.



  9. #209

    Padrão Dúvida MSN-PROXY - Ao adicionar usuário, msn desconecta.

    Bom dia pessoal.

    Meu problema esta sendo o seguinte... Msn-proxy monitora as conversas normalmente, porém quando o usuário da rede interna adiciona um contato, a conexão do msn deste simplesmente cai, voltando a restabelecer em seguida.
    Eu não sei onde estou errando, uso squid autenticado, peço para que o link login.live.com passe por fora do squid (sem fazer isso o msn-proxy não pega), monitorando a saida do squid, ele reporta alguns links "local-bay.contacts.msn.com", "byrdr.omega.contacts.msn.com"..., deixei esses liberados no squid... (creio que seja por aqui meu erro). Fiz um teste e deixei esses links passassem por fora do squid, mas, não tive exito.

    Alguém já passou por este problema?

  10. #210

    Padrão

    Esse problema do msn cair e volta depois de adicionar um novo contato tb acontece nos servidores onde tenho o msn-proxy rodando.



  11. #211

    Padrão

    opa, salve!

    é o seguinte, configurei o msn-proxy na minha rede aqui, penei um pouco com problemas com conexão ao banco, mas consegui resolver...
    agora que está rodando certinho, não consigo fazer o msn passar pelo proxy, já tentei várias regras de iptables visto aqui mesmo nesse topico e nada, só aparece que não tem nenhum usuário conectado...
    tem algum segredo que eu não saiba ? hehe
    vlww

  12. #212
    Alexandre
    Visitante

    Padrão MSN-Proxy com Shorewall

    Não estou conseguindo ativar o MSN-Proxy, ele inicia, mas não grava as informações, não esta capturando os usuários, conversas e contatos, uso o shorewall, mesmo dando o comando de REDIRECT no proprio shorewall ele não permite capturar a porta e passar pro msn-proxy, não consigo converter o comando do iptables para o shorewall, alguém sabe como fazer.



  13. #213
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão MSN-PROXY

    Boo tarde, pessoal
    Estou quase maluco com esse MSN-PROXY, pois não consigo por o mesmo pra rodar.
    Vou postar aqui a estrutura que uso e o que está acontecendo:

    Estrutura:
    Link -> MK (192.168.0.1/24 / 192.168.1.1/24) -> Linux (paralelo) (192.168.0.2/24) / RedeLocal ( 192.168.0.2~254/24 / 192.168.1.2~254/24)

    Erro:
    Código :
    [email protected](8/15M)$msn-proxy -d -i -p -s -v
    info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf]
    SQL: (SHOW TABLES)
    SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1)
    msn-proxy release     : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
    config file           : /usr/local/etc/msn-proxy/msn-proxy.conf
    default ns host       : messenger.hotmail.com
    default ns port       : 1863
    listen host           : 0.0.0.0
    listen port           : 1863
    backlog               : 10
    max clients           : 1000
    max ctl clients       : 10
    port range begin      : 25000
    port range end        : 30000
    ctl read timeout      : 5
    client read timeout   : 600
    client write timeout  : 60
    server read timeout   : 600
    server write timeout  : 60
    client connect timeout: 180
     
    ACLs
    connect               : ALLOW
    log messages          : YES
    save_contacts         : YES
     
    listen on [0.0.0.0:1863]
    SQL: (DELETE FROM sb)
    SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304)
    SQL: (UPDATE users SET status = 'OFF')
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    [(null)] send to ns server ==> CVR 2 0x0416 winnt 6.0 i386 MSNMSGR 14.0.8064.0206 msmsgs [email protected]
     
    SQL: (UPDATE users SET last_seen = NOW(), last_addr = '192.168.0.1' WHERE email = '[email protected]')
    SQL: (SELECT contact_email, contact_dn, contact_uid, contact_status, contact_info, contact_flags, contact_flags2, contact_lists, contact_deny contact_chat FROM contacts WHERE email = '[email protected]')
    SQL: (SELECT connect FROM users WHERE email = '[email protected]')
    SQL: (SELECT save_msg FROM users WHERE email = '[email protected]')
    SQL: (SELECT save_contacts FROM users WHERE email = '[email protected]')
    SQL: (SELECT commands FROM users WHERE email = '[email protected]')
    [[email protected]] send to ns server ==> USR 3 SSO I [email protected]
     
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    [(null)] send to ns server ==> CVR 2 0x0416 winnt 6.0 i386 MSNMSGR 14.0.8064.0206 msmsgs [email protected]
     
    SQL: (UPDATE users SET last_seen = NOW(), last_addr = '192.168.0.1' WHERE email = '[email protected]')
    SQL: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('[email protected]', '[email protected]', NOW(), '192.168.0.1', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults)))
    SQL ERROR: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('[email protected]', '[email protected]', NOW(), '192.168.0.1', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults))) MySQL: (Duplicate entry '[email protected]' for key 1)
    debug: ns client pre command not accepted
    USR 3 SSO I [email protected] 
    payload: [(null)]
    SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304 WHERE email = '[email protected]')
    SQL: (UPDATE users SET status = 'OFF' WHERE email = '[email protected]')
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    debug: connection closed by ns server
    SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304 WHERE email = '[email protected]')
    SQL: (UPDATE users SET status = 'OFF' WHERE email = '[email protected]')
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    [(null)] send to ns server ==> VER 1 MSNP18 MSNP17 CVR0
     
    debug: ns client disconnected
    debug: connection from [192.168.0.1]
    connected to [messenger.hotmail.com:1863]
    debug: ns client disconnected

    No Banco de Dados MSN-PROXY na tabela default está da seguinte forma:
    Estrutura da tabela default:
    Código :
    -- phpMyAdmin SQL Dump
    -- version 2.11.8.1deb5+lenny1
    -- http://www.phpmyadmin.net
    --
    -- Servidor: localhost
    -- Tempo de Geração: Ago 26, 2009 as 12:18 PM
    -- Versão do Servidor: 5.0.51
    -- Versão do PHP: 5.2.6-1+lenny3
     
    SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
     
    --
    -- Banco de Dados: `msn-proxy`
    --
     
    -- --------------------------------------------------------
     
    --
    -- Estrutura da tabela `defaults`
    --
     
    CREATE TABLE IF NOT EXISTS `defaults` (
      `internal_host` varchar(128) NOT NULL,
      `connect` enum('YES','NO') NOT NULL default 'YES',
      `save_msg` enum('YES','NO') NOT NULL default 'YES',
      `save_contacts` enum('YES','NO') NOT NULL default 'YES',
      `commands` int(11) NOT NULL default '0',
      `warnemail` varchar(128) NOT NULL default '[email protected]',
      `warndn` varchar(255) NOT NULL default 'MSN-Proxy - Administrador do Sistema',
      `warnmsg` varchar(255) NOT NULL default 'Para sua segurança esta mensagem esta sendo monitorada.',
      `msgfont` varchar(128) NOT NULL default 'Arial',
      `msgcolor` varchar(128) NOT NULL default 'black'
    ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

    Conteúdo da tabela default:
    Código :
    --
    -- Extraindo dados da tabela `defaults`
    --
     
    INSERT INTO `defaults` (`internal_host`, `connect`, `save_msg`, `save_contacts`, `commands`, `warnemail`, `warndn`, `warnmsg`, `msgfont`, `msgcolor`) VALUES
    ('192.168.0.1', 'YES', 'YES', 'YES', 16777216, '[email protected]', 'Administrador do Sistema', 'Para sua segurança esta mensagem esta sendo monitorada.', 'Arial', 'ff0000');

    Regras do MK:
    /ip firewall nat
    Código :
    add action=dst-nat chain=dstnat comment="" disabled=no dst-port=1863 protocol=tcp src-address=192.168.0.0/16 to-addresses=192.168.0.2 to-ports=1863
    add action=dst-nat chain=dstnat comment="" disabled=no dst-port=25000-36000 protocol=tcp src-address=192.168.0.0/16 to-addresses=192.168.0.2 to-ports=25000-30000

    Obs.: Já tentei colocar no "internal_host" o IP do MK 192.168.0.1 e do Linux 192.168.0.2 e ocorre o mesmo problema.

  14. #214
    Andre Rotband
    Visitante

    Padrão msn-proxy

    Ola
    Você deve baixar o libmysqlclientXX-dev.
    XX é a versão do mysql.
    Dev significa development, desenvolvimento, então vai baixar os fontes.
    Abs;
    André