Liberando Rádio UOL: Duas soluções

Publicado por Carlos Affonso Henriques. em 13/09/2006

[ Hits: 12.803 ]

 


Liberando Rádio UOL: Duas soluções



É muito comum para administradores que lidam com condomínios e empregam o Squid em seus projetos terem reclamações dos usuários que não conseguem acessar a Rádio UOL.

O squid.conf tem uma opção por default em suas ACLs que impede isso, ele não permite que o Squid mantenha uma conexão em caráter permanente nas ACLs Safe_ports. Há duas formas de se contornar esse problema.

1 - Em seu script de firewall iptables, logo acima da regra que define o proxy transparente, adicione a seguinte linha:

iptables -t nat -I PREROUTING -i eth0 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT

Em meu caso a interface de rede que dá para a rede interna é eth0, como acima.

2 - Edite o seu squid.conf e procure a seguinte regra de acesso:

http_access deny !Safe_ports

Feito isso, imediatamente abaixo desta linha coloque a linha seguinte:

http_access deny CONNECT !Safe_ports

ATENÇÃO! O Squid "lê" o squid.conf de cima para baixo, a ordem desta linha é importante.

Espero ter ajudado todos os companheiros!

Paz e saúde a todos!

Outras dicas deste autor

Manipulando o MySQL diretamente pelo shell

Docker containers com aplicações gráficas

Criando e lendo QR-Code pelo shell no CentOS 6

Backup de Configurações do MikroTik RouterOS

Alterando o editor do crontab

Leitura recomendada

MSN transport - migrando suas contas de msn para o jabber

DNS forwarding - um DNS universal

Erro: conexão cai após suspensão no Slackware [Resolvido]

Bloqueando o Ultrasurf 10.04

Checando por mensagens do Gmail pelo terminal

  

Comentários
[1] Comentário enviado por edsonjbueno em 02/11/2006 - 17:57h

no meu caso não funincionou não ja tinha tentado de tudo e nada, só funcionou quando coloquei meu radio em bridge com minha placa de rede agora esta 100%

[2] Comentário enviado por hfernandes em 08/12/2006 - 16:26h

sou novo no linux onde fica o iptables?

[3] Comentário enviado por alexandredsc em 20/08/2010 - 15:03h

Olá!

No meu caso, não precisei liberar a rede dos serviços Uol, nem domínios específicos, basta mascarar a porta usada, com esta regra de iptables:

iptables -t nat -A POSTROUTING -s $LAN/$MASK -p tcp --dport 1935 -j MASQUERADE

Supondo que $LAN/$MASK = sua rede local.

Não precisei alterar em nada no Squid.



Contribuir com comentário