Squid Liberar software de Telefonia [RESOLVIDO]

Leandro Siqueira
(usa Debian)

Enviado em 07/04/2010 - 09:51h

Aeee GALERA primeiramente muito obrigado pela atenção dos dois, amigos André e Felipe, mas CONSEGUI resolver o problema usando a dica de voces vamos lá aos procedimento que realizei.

-1º Usando o tcpdump análisei o caminho que os pacotes estavama fazendo, seguindo a dica que o André acabou de enviar percebi que realmente o pacote somente se comunicava com a porta 80 e não tinha retorno.

-2º Fiz o teste novamente mas sem redirecionamento ai veio uma surpresa o pacote fazia o mesmo trajeto com redirecinamento só que para a minha rede interna e não para o PABX logo vi que estou com uma interface ethernet configurada com o msm ip do PABX, que eu tinha adicionado para ver se o squid liberava.

-3º Desfiz as configuraçoes na interface. e tentei as regras para para o ip do pabx não passar pelo redirecionamento blzz! mas ainda ele estava sendo bloquedo localizei tbm o problem que estva em uma linha do meu rc.firewall

### BLOQUEIA ACESSOS ESTRANHOS
echo "Bloqueando lixo da rede..."
iptables -A INPUT -s 0/0 -p tcp --dport 3128 -i eth0 -j REJECT
iptables -A INPUT -s 0/0 -p udp --dport 3128 -i eth0 -j REJECT
iptables -A INPUT -s 0/0 -p tcp --dport 3128 -i eth0 -j DROP
iptables -A INPUT -s 0/0 -p udp --dport 3128 -i eth0 -j DROP
echo "OK!"

como mesmo eles não passando pelo squid ele tentava se conectar a uma máquina que estava passando pelo squid . Entao coloquei a regra para liberar o ip e aporta 80 antes desta regra acima;
Porém ainda não funcionou.

-4º Ai comecei a sacar a coisa, aqui na empresa eu uso o snort para fazer monitoramento da minha rede, o que fiz simplesmente foi destivá-lo restartar o rc.firewall e o squid que tudo voltou a funfa bonitinho, em seguida subi o snort novamente. =]

Gelera foi um trampo e tanto hein eu não estva sacando que na metade do caminho eu acabei fazendo o próprio erro colocando o ip em uma interface. Mas deixo claro que o PROBLEMA estva presente antes desta burrada que realizei acredito que foi logo antes de eu ter tentado as regras que voces me passaram para tirar o PABX do squid.

Entao é isso ai, Obrigado pelo tempo de vocês e Viva o Linux!

(A liberdade é sempre perigosa, mas assim mesmo é a coisa mais preciosa que temos.Use Linux) Fasdick

Felipe Domingos
(usa Slackware)

Enviado em 07/04/2010 - 09:56h

Opa,

Blz, parabéns por resolver e por dar o retorno, as vezes é o que falta para ajudar outras pessoas com problemas parecidos.

T+

R.S.P Andre
(usa Debian)

Enviado em 07/04/2010 - 09:57h

:)


VOL!!!