Site não Abre

luizbueno
(usa CentOS)

Enviado em 13/08/2015 - 11:14h

Bom dia,
Tenho aqui na empresa um servidor básico com Firewall Iptables e Squid transparente.
Tenho um site em especifico que não abre se estiver passando pelo linux, direto ao modem ele funciona normal.
Fiz os seguintes testes:
Coloquei ele todo liberado passando pelo squid - Não funcionou;
Dei um stop no meu firewall e rodei apenas a regra de compartilhamento de internet e também não funcionou.
Alguem tem alguma sugestão???

renato_pacheco
(usa Debian)

Enviado em 13/08/2015 - 14:52h

Ponha a exceção no seu navegador e libere diretamente o endereço no firewall.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

luizbueno
(usa CentOS)

Enviado em 14/08/2015 - 08:50h

Mas o meu proxy é transparente... Não tenho nada configurado no navegador.

renato_pacheco
(usa Debian)

Enviado em 14/08/2015 - 09:06h

Ops, foi mal, não prestei atenção. Então faça o seguinte:

iptables -t nat -I PREROUTING -d site.desejado.com -j RETURN

 

E veja se funciona.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

luizbueno
(usa CentOS)

Enviado em 14/08/2015 - 09:53h

Coloquei a regra assim
$iptables -t nat -I PREROUTING -d cta.acesita.com.br -j RETURN
Mas ta dando erro na hora de executar o firewall

iptables v1.3.5: host/network `cta.acesita.com.br' not found
Try `iptables -h' or 'iptables --help' for more information.

renato_pacheco
(usa Debian)

Enviado em 14/08/2015 - 09:55h

Coloque assim:

iptables -t nat -I PREROUTING -d 200.192.221.28 -j RETURN

 

Não esqueça d executar como root.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

luizbueno
(usa CentOS)

Enviado em 14/08/2015 - 10:23h

Fiz mas mesmo assim não abriu.
O estranho que eu limpei as regras de firewall e rodei apenas a regra para compartilhamento e mesmo assim não abre.

renato_pacheco
(usa Debian)

Enviado em 14/08/2015 - 10:28h

Tente d outra forma. No seu squid, crie uma ACL e libere com o always_direct:

acl excecao dstdomain cta.acesita.com.br

always_direct allow excecao

 

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

luizbueno
(usa CentOS)

Enviado em 14/08/2015 - 11:12h

Infelizmente eu desisti.....não sei por qual motivo o servidor deu Kernel Panic e acabei tendo que voltar um backup da VM.
Como era apenas uma maquina que precisa acessar esse site coloquei ela por fora do linux.

Obrigado pela ajuda.....

renato_pacheco
(usa Debian)

Enviado em 14/08/2015 - 11:20h

Vish... boa sorte ae.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh