visible_hostname hostnamedelfirewall  (fato eso en squid)<div><br></div><div>Pero que dicen los logs ??? message y access.log</div><div><br><br><div class="gmail_quote">El 26 de mayo de 2010 16:23, Pablo Zuñiga <span dir="ltr">&lt;<a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a>&gt;</span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Estimados:<br>
Tengo un problema el cual asocie a iptables con squid; resulta que el<br>
script funciona bién durante algunas horas pero derrepente se marea<br>
(se vuelve inestable y deja sin correo o sin internet a la oficina),<br>
estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y<br>
cuando reacondicionamos la red empezo a fallar.<br>
<br>
les adjunto el IPTABLES<br>
............<br>
iptables -F<br>
iptables -X<br>
iptables -Z<br>
iptables -t nat -F<br>
iptables -P INPUT ACCEPT<br>
iptables -P OUTPUT ACCEPT<br>
iptables -P FORWARD ACCEPT<br>
iptables -t nat -P PREROUTING ACCEPT<br>
iptables -t nat -P POSTROUTING ACCEPT<br>
## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN<br>
iptables -A INPUT -i lo -j ACCEPT<br>
iptables -A INPUT -s <a href="http://190.0.0.0/24" target="_blank">190.0.0.0/24</a> -i eth0 -j ACCEPT<br>
iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE<br>
echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>
iptables -A INPUT -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -p tcp -dport 10000 -j DROP<br>
# Abrimos Puertos<br>
................................................................<br>
# POP:110<br>
iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port<br>
110 --syn -j ACCEPT<br>
# SMTP:25<br>
iptables -A INPUT -p tcp -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -d REDINTERNA/24<br>
--destination-port 25 --syn -j ACCEPT<br>
# ................................................................................<br>
............<br>
A ver si alguien me puede decir que esta mal<br>
<br>
El squid no lo tengo completo por razones laborales pero les adjunto<br>
uno de los modelos que hice<br>
<br>
.................<br>
acl SSL_ports port 443 563<br>
acl Safe_ports port 80<br>
acl Safe_ports port 20<br>
acl Safe_ports port 21<br>
acl Safe_ports port 22<br>
acl Safe_ports port 443 563<br>
acl Safe_ports port 70<br>
acl Safe_ports port 210<br>
acl Safe_ports port 1025-65535<br>
acl Safe_ports port 280<br>
acl Safe_ports port 488<br>
acl Safe_ports port 591<br>
acl Safe_ports port 777<br>
acl Safe_ports port 901<br>
acl purge method PURGE<br>
acl CONNECT method CONNECT<br>
<br>
<br>
http_port 3128<br>
http_port 8080<br>
cache_mem 256 MB<br>
reference_age 2 month<br>
cache_dir ufs /var/spool/squid 3000 16 256<br>
visible_hostname <a href="http://proxy.rioitata.cl" target="_blank">proxy.rioitata.cl</a><br>
acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
acl manager proto cache_object<br>
acl localhost src <a href="http://127.0.0.1/255.255.255.255" target="_blank">127.0.0.1/255.255.255.255</a><br>
acl REDINTERNA src REDINTERNA/<a href="http://255.255.255.0" target="_blank">255.255.255.0</a><br>
<br>
#### Redes Completas<br>
### Red clientes<br>
acl sinRESTRICCION src &quot;/etc/squid/usuariosip/ip-sinrestriccion&quot;<br>
acl nosaleainternet src &quot;/etc/squid/usuariosip/nosale-ip-internet&quot;<br>
acl saleipmedia src &quot;/etc/squid/usuariosip/sale-ip-media&quot;<br>
### FIN Red clientes<br>
<br>
### No utilizados<br>
#acl jefes src &quot;/etc/squid/usuariosip/jefes&quot;<br>
#acl administrativos src &quot;/etc/squid/usuariosip/administrativos&quot;<br>
#acl basico src &quot;/etc/squid/usuariosip/basico&quot;<br>
<br>
### Especificaciones<br>
#///acl update dstdomain .<a href="http://microsoftupdate.com" target="_blank">microsoftupdate.com</a> .<a href="http://microsoft.com" target="_blank">microsoft.com</a> .<a href="http://windowsupdate.com" target="_blank">windowsupdate.com</a><br>

acl listaextensiones urlpath_regex -i<br>
&quot;/etc/squid/restricciones/listaextenciones&quot;<br>
acl inocentes url_regex &quot;/etc/squid/restricciones/inocentes&quot;<br>
acl archivospeligrosos urlpath_regex -i<br>
&quot;/etc/squid/restricciones/archivospeligrosos&quot;<br>
acl bloqueados url_regex &quot;/etc/squid/restricciones/bloqueados&quot;<br>
### FIN Especificaciones<br>
<br>
#### Acceso a Internet ####<br>
http_access allow sinRESTRICCION inocentes !nosaleainternet<br>
!saleipmedia !listaextensiones !archivospeligrosos !bloqueados<br>
http_access allow REDINTERNA !nosaleainternet !saleipmedia<br>
!listaextensiones !archivospeligrosos !bloqueados<br>
http_reply_access deny all<br>
#///http_access allow all<br>
#http_access allow jefes !archivospeligrosos<br>
#http_access allow soporte !archivospeligrosos<br>
#///http_access deny all_host virtual<br>
httpd_accel_port 8080<br>
httpd_accel_with_proxy on<br>
log_fqdn on<br>
cache_effective_user squid<br>
cache_effective_group squid<br>
httpd_accel_uses_host_header on<br>
icp_access allow all<br>
................<br>
<br>
A ver si alguien tiene alguna idea<br>
--<br>
Atte.<br>
Pablo Zúñiga E<br>
(+56 9) - 82129677<br>
Estudiante de Técnico en redes de computadores &amp;&amp;<br>
Ing. (E) en computación e informática<br>
Desarrollo &amp;&amp; programación Web, Soporte Computacional<br>
OSUM Leader IPVG<br>
Blog: <a href="http://ed00m.wordpress.com" target="_blank">ed00m.wordpress.com</a> | <a href="http://ed00m.blogs.sinaltec.cl" target="_blank">ed00m.blogs.sinaltec.cl</a><br>
MSN &amp;&amp; Gtalk: <a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a><br>
Skype: ed00m_<br>
=======================================================<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Anthony Mogrovejo<br>cel 01-995319333<br>Consultor IT<br>Linux User # 433253<br>Ubuntu User # 9562 <br><a href="http://www.anferinux.blogspot.com">www.anferinux.blogspot.com</a><br>
twitter: @kde_tony<br>-----------------------------------------------------<br>
</div>