On 2/8/07, Leandro Moreira <[EMAIL PROTECTED]> wrote:
Caros,
Tenho alguns scripts agendados na cron do meu servidor funcionando
perfeitamente, mas essa semana tive q adcionar um scritp q lipera o orkut:
#!/bin/bash
# Script para liberar o orkut
# Autor: Leandro Moreira
# Data: 06/12/2006
# Libera o ORKUT para rede academica
iptables -v -I FORWARD -d www.orkut.com -p tcp --dport 443 -j ACCEPT
Faz um "dig @servidor_dns www.orkut.com" e tu vai ver que são pelo
menos quatro as respostas, se o teu bloquio baseia-se somente nisso
ele pode não funcionar pois um usuário que descobre o IP que não está
bloqueado navega sem problemas.
Saída do dig aqui (só com os answers):
;; ANSWER SECTION:
www.orkut.com. 291 IN CNAME orkut-bf.l.google.com.
orkut-bf.l.google.com. 1683 IN A 72.14.209.85
orkut-bf.l.google.com. 1683 IN A 72.14.209.86
orkut-bf.l.google.com. 1683 IN A 72.14.209.87
orkut-bf.l.google.com. 1683 IN A 72.14.209.94
iptables -v -I FORWARD -d images3.orkut.com -p tcp --dport 443 -j ACCEPT
iptables -v -I FORWARD -d orkut.com -p tcp --dport 443 -j ACCEPT
Esta regra é redundante com a primeira (neste caso em especial,
geralmente retornaria algum erro pois este destino é um domínio e não
host)
As regras também usam nomes DNS, resolução de nomes está 100% neste servidor?
A parte do squid (sed) ele executa sem problemas mas a regras de
iptables não rodam nem pro decreto, dei uma olhada no syslog ola o q eu
encontrei:
Feb 8 14:55:01 spyder /USR/SBIN/CRON[4523]: (root) CMD
(/opt/scripts/fw/libera_orkut)
Aparentemente
roda o script sem problemas, conforme oo agendado na cron:
55 14 * * * /opt/scripts/fw/libera_orkut
Coloca um " > /var/log/libera_orkut_cron.log 2>&1" no fim da linha,
assim a saida padrão (stdout) e a saída dos erros (stderr) do teu
script pode ser consultada.
55 14 * * * /opt/scripts/fw/libera_orkut > /var/log/libera_orkut_cron.log 2>&1
OBS: /var/log/libera_orkut_cron.log poderia ter um outro nome
qualquer, é nele que gravamos as saídas do script para a consulta.
Acredito que com o arquivo de "log" em mãos possa resolver o problema
sozinho, senão poste-o aqui na lista para buscarmos uma solução.
--
Maxwillian Miorim <[EMAIL PROTECTED]>
----
Have you mooed today?