Vc liberou tudo que VEM e o que VAI ???? IPTABLES bloqueia, IP´s e PORT´s, o SQUID bloquei nomes/palavras chaves...
Achar que é um ou outro, vai ficar dificil, vc tem que ter certeza que pelo squid ta passando limpo... um exemplo do que o SQUID pode fazer se não for MUITO bem configurado: vc bloqueia SEX para bloquear SEX SEXY SEXO certo, mas só que SEXTA também vai pro saco... ai vc tem que liberar SEXTA desativa o SQUID uns minutos, pra ver se funciona... ou ve a PORTa que ele ta usando para conectar o stream as vezes na ta na lista de liberação.... liebra o IP no VAI e no VEM tambem... Luiz Escobar - Analista/Desenvolvedor: WEB - HTML/JavaScript/PHP/MySQL WINDOWS - Delphi/ASSEMBLER/MySQL/xBase SERVIDORES - IntraNetWare4.11, LINUX-RedHat9, Windows ----- Original Message ----- From: osmarbd To: [email protected] Sent: Thursday, July 05, 2007 9:28 AM Subject: [iptables-br] problemas streaming Estou com problemas com um site necessario para o funcionamento da empresa. Seguinte: A empresa é uma escola de ingles que necessita que seus alunos escutem aulas pelo site streaming de som e video. Tenho uma maquina slackware como firewall nela está rodando o iptables + squid. Tudo funciona bem youtube caso professores tenham um video em ingles para mostrar pros alunos. O squid consiste de 4 usuarios admin, funcionarios, teachers e students. o usuario admin só passa pelo proxy, mas é liberado totalmente, restriçoes só nos outros usuarios. Mas quando tento ver uma aula em mp3 do site, nem começa a carregar o som. a requiição vai para uma pagina com um ip 200.155.xxx.xxx:3128. o iptables redireciona para a porta 3128 do squid. O duro é que o site da bbc que tem os streaming funciona perfeitamente. pedindo login e senha do squid, mas funciona. agora esse arquivo do site que a escola utiliza pra suas aulas naum funciona, mais. Antes até funcionava, mas o pessoal do site mexeu em alguma coisa que agora naum rola mais. Ja tentei liberar tudo vindo do site com: iptables -A FORWARD -s ipdosite -d ipeth0 -j ACCEPT iptables -A FORWARD -s ipdeth0 -d ipedosite -j ACCEPT fiz de tudo e mais um pouco e fica na mesma. Detalhe no log do squid naum aparece DENIED nessa pagina, por isso acho que o negócio é no iptables mesmo. Bom galera é isso to tentando aqui ainda, mas gostaria de saber se alguem sabe de alguma forma de liberar isso. Obs: o iptables está com politica padrao drop []´s [As partes desta mensagem que não continham texto foram removidas]
