Firewall bloqueando atualização do flash

1. Firewall bloqueando atualização do flash

Rildo Arquino da Silva
ido

(usa Ubuntu)

Enviado em 30/03/2012 - 11:24h

Estou com problemas para atualizar o flash player na minha rede, uso squid e pensei que fosse ele que estaria bloqueado a atualização, então liberei o ip no firewall para navegar sem proxy pois para forçar todos a navergar pelo proxy bloqueei a porta 80, mesmo liberando o ip da máquina para navegar sem proxy continua o erro.
Estou fazendo download deste local http://aihdownload.adobe.com/bin/install_flashplayer11x32ax_mssd_aih.exe quando executo o instalador acontece o erro que não é possível concluir a instalação.
Fiz um teste colocando o computador direto no link de internet sem passar pelo firewall e consegui instalar e atualizar normalmente.

Alguém saberia a porta ou regra para adiacionar ao firewall para resolver o problema.

Segue meu script de firewall:

#!/bin/bash
# Autor: Rildo A. Silva
#Script de Firewall vs 1.0

# Limpando as regras
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# ligando proteção para SYN flood.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#Compartilha internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d x.x.76.102 --dport x -j DNAT --to 192.168.154.3:x
iptables -t nat -A PREROUTING -p udp -d x.199.76.102 --dport x -j DNAT --to 192.168.154.3:x
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

#Port scanner
#iptables -t filter -A INPUT -i eth1 -m state --state new -j DROP
#iptables -t filter -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -t filter -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -t filter -A FORWARD -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#IPs livres sem proxy
iptables -A FORWARD -p tcp -s 192.168.154.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.154.204 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.154.49 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.155.93 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.154.14 --dport 80 -j ACCEPT
# Abre a portas tcp e udp
PORTAS_LIBERADAS="2022 2631 21 5787 1194 65000"
#ssh=2022
#http=80
#conectividade social=2631
#ftp=21
#ftpdatasus=5787
#vpn=1194

#IPs internos liberados totalmente
IPS_LIBERADO_INT="200.214.44.204 192.168.154.3 192.168.154.62 192.168.155.234 x.28.143.168"
#200.214.44.204=ipdatasus
#192.168.154.3=ipfolha
#192.168.154.62=ipdcar
#192.168.155.234=ipdcar

#IPs externos liberados
IPS_LIBERADO_EXT="x.x.44.204 x.28.x.164 x.201.x.204 x.201.x.207 x.28.x.168"
#200.214.44.204=ipdatasus
#200.201.174.204=ipconectividadesocial
#200.201.174.207=ipconectividadesocial

# Abre a porta 3128 tcp udp, para o uso do squid

iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.154.0/255.255.254.0 -j ACCEPT

#Fecha a porta 80 para saída WEB (saída web via proxy porta:3128)
iptables -A FORWARD -p tcp -s 192.168.154.0/255.255.254.0 --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 80 -j DROP

# Criacao das regras com ips liberados (local)
###
if [ ! -z "$IPS_LIBERADO_INT" ]; then
for ip in $IPS_LIBERADO_INT
do
iptables -I FORWARD -s $ip -j ACCEPT


done
fi

###
# Criacao das regras com ips liberados (externo)
###
if [ ! -z "$IPS_LIBERADO_EXT" ]; then
for ip in $IPS_LIBERADO_EXT
do
iptables -I INPUT -s $ip -d 192.168.154.0/23 -j ACCEPT

done
fi

## Criacao das regras para as portas liberadas
###
if [ ! -z "$PORTAS_LIBERADAS" ]; then
for porta in $PORTAS_LIBERADAS
do
iptables -A INPUT -p tcp --destination-port $porta -j ACCEPT
iptables -A INPUT -p udp --destination-port $porta -j ACCEPT

done
fi
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP


# Ativando a regra
iptables -t filter -P FORWARD ACCEPT


parar(){

echo "Regras de firewall e compartilhamento desativados"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A INPUT -p tcp --syn -s 192.168.154.0/255.255.254.0 -j REJECT
}

iniciar(){

echo "Regras de firewall e compartilhamento ativadas"
/sbin/firewall
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*)echo "Use os paramentros start ou stop"
esac



  


2. Re: Firewall bloqueando atualização do flash

Daniel Fernandes de Lima
daniel_4fun

(usa Debian)

Enviado em 30/03/2012 - 15:38h

Entao o problema eh no squid.. =)


3. Re: Firewall bloqueando atualização do flash

Renato Freitas
nanatinho

(usa Debian)

Enviado em 30/03/2012 - 15:50h

Boa tarde.

Para saber quem está ocasionando o bloqueio, faça o seguinte:

SQUID
tail -f /var/log/squid/access.log | grep ip_da_máquina


FIREWALL
iptables -A FORWARD -s ip_da_máquina -j LOG
iptables -A FORWARD -d ip_da_máquina -j LOG

tail -f /var/log/messages

Com isto Você saberá quem está bloqueando, se é o squid e/ou o firewall


Abraço e fique com DEUS!


4. Re: Firewall bloqueando atualização do flash

Phillip Vieira
phrich

(usa Slackware)

Enviado em 04/04/2012 - 16:00h

Basta adicionar as duas acls abaixo antes da linha da autenticação em caso de proxy autenticado e com o navegador configurado manualmente para o proxy:

acl adobe url_regex .adobe.com*
acl adobe url_regex .macromedia.com*
http_access allow adobe






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts