Player de música é bloqueado pelo Squid

1. Player de música é bloqueado pelo Squid

lucasjose
(usa Ubuntu)

Enviado em 10/05/2016 - 11:34h

Bom dia.
Tenho instalado aqui na empresa um Fedora rodando IPtables e Squid.
Quando tento fazer o acesso ao link radiofealegria.org.br o site abre normalmente; mas o player não toca.
Quando retiro a regra do IPtables para passar o site pela porta 3128 (squid) ele funciona normalmente.
O site acima fica hospedado em um servidor de streaming (brlogic.com).

Já liberei o endereço da rádio dentro da lista de sites liberado no squid.
Já liberei a porta que a brlogic.com me passou no squid.conf (acl SSL_ports port 8100)
Já liberei o site pelo acl libera_site dstdomain radiofealegria.org.br
E também fiz a liberação com um arquivo com o sites acima pelo always_direct allow radio

Continua a mesma coisa, o site abre; mas o player não toca.

0 0

Quote

2. Bloquear streaming de áudio

Glenomachado
(usa Mandriva)

Enviado em 10/05/2016 - 11:50h

Olá,

Você consegui executar outras rádios? Ou somente está rádio em específico que não roda?
Mencionaste que funciona sem passar pelo squid, veja que há alguma regra bloqueando streaming de áudio.

https://lists.debian.org/debian-user-portuguese/2009/04/msg00418.html

https://www.vivaolinux.com.br/dica/Bloqueio-de-streaming-de-audio-e-video-no-Squid

Espero que tenha ajudado!

Abraço!

1 0

Quote

3. Re: Player de música é bloqueado pelo Squid

lucasjose
(usa Ubuntu)

Enviado em 10/05/2016 - 11:59h

Eu acessei outras rádio e elas funcionam.
Entrei em contato com brlogic.com e eles me falaram que eu teria que liberar a porta 8100 no IPTables.
Mesmo liberando a porta não funcionou.

0 0

Quote

4. Re: Player de música é bloqueado pelo Squid

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 13:10h

lucasjose escreveu:

Eu acessei outras rádio e elas funcionam.
Entrei em contato com brlogic.com e eles me falaram que eu teria que liberar a porta 8100 no IPTables.
Mesmo liberando a porta não funcionou.

Posta aqui a regra do Iptables que tu usou para liberar a porta 8100.

1 0

Quote

5. Re: Player de música é bloqueado pelo Squid

lucasjose
(usa Ubuntu)

Enviado em 10/05/2016 - 13:26h

iptables -A INPUT -p tcp -i eth0 --dport 8100 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 8100 -j ACCEPT

liberei nos dois protocolos pra ver se passava.

0 0

Quote

6. Re: Player de música é bloqueado pelo Squid

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 13:41h

Se tu quer liberar a porta no próprio servidor onde está o Iptables, então essas duas regras INPUT devem bastar.

Caso tu queira liberar a porta para todo mundo, faça assim:

iptables -A INPUT -p tcp --dport 8100 -j ACCEPT
iptables -A INPUT -p udp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8100 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8100 -j ACCEPT
iptables -A FORWARD -p udp --dport 8100 -j ACCEPT

Coloque essas regras ANTES da regra de redirecionamento da porta do Squid.
Lembre que as políticas padrões que tu definiu entram na jogada.
Qualquer dúvida, posta aqui todo teu script do Iptables.

E no Squid coloque a porta nas regras SAFE_PORTS.

1 0

Quote

7. Re: Player de música é bloqueado pelo Squid

lucasjose
(usa Ubuntu)

Enviado em 10/05/2016 - 13:56h

ainda não passou.
Esse é o meu Firewall

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_gre

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

###Direciona trafego internet para o proxy liberando Conectividade Social
iptables -t nat -A PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d 200.201.162.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to 3128

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

#RADIO
iptables -A INPUT -p tcp -i eth0 --dport 8100 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 8100 -j ACCEPT
iptables -A INPUT -p tcp --dport 8100 -j ACCEPT
iptables -A INPUT -p udp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8100 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8100 -j ACCEPT
iptables -A FORWARD -p udp --dport 8100 -j ACCEPT

#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

#Email
iptables -A INPUT -p tcp --dport 2096 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2096 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#Internet
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#VPN
iptables -A FORWARD -p tcp --dport 1024 -j ACCEPT
iptables -A FORWARD -p tcp --dport 65535 -j ACCEPT
iptables -A FORWARD -p tcp --dport 63517 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp --dport 500 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

#Proxy
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#Bloqueia Demais Portas de Entrada
iptables -A INPUT -p tcp --syn -j DROP

0 0

Quote

8. Re: Player de música é bloqueado pelo Squid

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 14:22h

Não sei o que tu entende por ANTES:

#RADIO
iptables -A INPUT -p tcp --dport 8100 -j ACCEPT
iptables -A INPUT -p udp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8100 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8100 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8100 -j ACCEPT
iptables -A FORWARD -p udp --dport 8100 -j ACCEPT

###Direciona trafego internet para o proxy liberando Conectividade Social
iptables -t nat -A PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d 200.201.162.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to 3128

E NO SQUID COLOQUE A PORTA NAS REGRAS SAFE_PORTS:

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 8100 # Rádio <<< ACRESCENTE ACRESCENTE ACRESCENTE
acl purge method PURGE
acl CONNECT method CONNECT

0 1

Quote

9. Re: Player de música é bloqueado pelo Squid

lucasjose
(usa Ubuntu)

Enviado em 10/05/2016 - 14:41h

não funionou

0 0

Quote

10. Re: Player de música é bloqueado pelo Squid

Buckminster
(usa Debian)

Enviado em 10/05/2016 - 15:34h

Tente assim:

iptables -A FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp --dport 8100 -j ACCEPT <<< em xxx tu coloca o endereço da rede com a máscara.
iptables -A FORWARD -d xxx.xxx.xxx.xxx/xx -p udp --sport 8100 -j ACCEPT
iptables -t nat -I PREROUTING -d radiofealegria.org.br -j ACCEPT

###Direciona trafego internet para o proxy liberando Conectividade Social
iptables -t nat -A PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d 200.201.162.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to 3128

0 0

Quote