MSN não conecta pelo linux (através de proxy)
1. MSN não conecta pelo linux (através de proxy)
sharkxi
(usa Ubuntu)
Enviado em 23/06/2009 - 20:37h
Ola galera do VOL,Tenho usado/configurado proxy´s bastante nos últimos tempos só que nunca tinha me deparado com esse problema, porque antes só o servidor era linux, e não havia "estações" com linux e o Windows consegue abrir normalmente o MSN. Hoje quando configurei um laboratório inteiro (server + estações) com linux (ubuntu) fui testar o uso do MSN e não conectou nem com reza brava...
Segue abaixo squid.conf e o script que uso pro iptables
----------
squid.conf
----------
http_port 8080
visible_hostname servidor
cache_mem 256 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 750 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
http_access allow all
--------
IPTABLES
--------
#!/bin/sh
#placa interna =eth0
#placa externa =eth1
#IP do Servidor Web 192.168.0.1
# limpa iptables
iptables -F
iptables -X
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
# ----------------------------------------------------------
# carrega modulos
# ----------------------------------------------------------
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 8080
# ----------------------------------------------------------
# Mascaramento
# ----------------------------------------------------------
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Porta do FTP "
iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Porta do TELNET "
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Porta do SSH "
iptables -A INPUT -p tcp --dport 137:139 -j LOG --log-prefix "Porta do NETBEUI "
# ----------------------------------------------------------
#loopback
# ----------------------------------------------------------
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
# ----------------------------------------------------------
#conexões fora->dentro
# ----------------------------------------------------------
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ----------------------------------------------------------
#Correio Eletronico
# ----------------------------------------------------------
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 208.67.222.222 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 208.67.222.222 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 208.67.222.222 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 208.67.222.222 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
# ----------------------------------------------------------
#Conectividade Social
# ----------------------------------------------------------
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -p udp --dport 2631 -j ACCEPT
# ----------------------------------------------------------
#HTTPS
# ----------------------------------------------------------
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 563 -j ACCEPT
# ----------------------------------------------------------
# conexoes dentro->fora:
# ----------------------------------------------------------
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 86 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 563 -j ACCEPT
# ----------------------------------------------------------