Amigo, cuidado com essa regra aí... Eu também tiver um trabalhão com isso semana passada e essa regra "iptables -t nat -I PREROUTING -i eth0 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT" de fato funciona porque tira todo o site do uol do seu squid, mas isso é um problema pra muita gente. Por exemplo, aqui no serviço o pessoal pode acessar a radio uol, mas não pode bate-papo e uolk e com essa regra TODOS os serviços do uol são liberados. Pra quem isso não tiver problemas ótimo, mas pra quem tiver essa mesma limitação, o buraco é um pouco mais embaixo.. :-)
Eu dei uma solução do que fiz, um trabalho na "unha" mas que resolveu pra mim, quem precisar, basta consultar o histórico. um abraço daniel -----Mensagem original----- De: Roberto Brandão [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 1 de setembro de 2006 01:06 Para: Lista Debian Assunto: Radio uol agora funciona no Squid Para aqueles que procuram a resposta de como resolver o problema do funcionamento da radio uol, com muita pesquisa e muita dor de cabeça consegui por a bendita radio uol funcionar, vamos ao que interessa. essa é apenas o inicial do meu firewall para mostrar como ficou e a radio funcionou: #!/bin/bash # Firewall criado por Roberto Brandão em 11/11/2005 firewall_start(){ #Inicia compartilhamento da net echo "1" >/proc/sys/net/ipv4/ip_forward # Carrega os módulos necessarios modprobe ip_tables modprobe iptable_nat iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -I PREROUTING -i eth0 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Abre para uma faixa de endereços da rede local iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #iptables -A INPUT -s 192.168.0.0/255.255.255.252 -j ACCEPT # Abre as portas 80, 21, 23, 25, 110, 22, 5900, 2222, 554 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 23 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 5900 -j ACCEPT iptables -A INPUT -p tcp --dport 2222 -j ACCEPT iptables -A INPUT -p tcp --dport 554 -j ACCEPT # Libera a porta 554 e radio uol para windows media player e xmms iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 554 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -p udp --sport 554 -j ACCEPT iptables -t nat -I PREROUTING -d app.radio.musica.uol.com.br -j ACCEPT iptables -t nat -I PREROUTING -d radio.musica.uol.com.br -j ACCEPT bom além de ter que liberar a porta 554 tive que liberar o site pois falando com o suporte do uol eles disseram que a radio uol ainda esta funcionando na porta 80 mais o proxy poderia esta bloqueando o aplicativo da radio, bom agora podemos ouvir a rádio. outra coisa para aqueles que querem ouvir a radio uol pelo linux aqui eu estou conseguindo ouvir bem legal instalei o gxine 0.5.1 então quando abre o aplicativo da rádio uol ele abre também o gxine 0.5.1 e esta show de bola. atenciosamente, Roberto Brandão ___ (°v°) Seja livre e use linux por que tudo /(___)\ na vida tem preço menos a LIBERDADE ! ! ! ! ^ ^ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _______________________________________________________ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com
