El día 26 de mayo de 2010 18:22, aldocobos@gmail.com escribió:
No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el squid se queda sin descriptores suele pasar que en la red hay trafico basura tipo syn flood generado por virus, analiza el trafico y mira las conexiones de salida tipo syn con destino el puerto tcp 445.
Saludos y si no es relacionado mil disculpas
Aldo Cobos Mensaje enviado desde mi terminal BlackBerry® de Porta
-----Original Message----- From: carlos restrepo restrcarlos@gmail.com Date: Wed, 26 May 2010 17:18:33 To: centos-es@centos.org Subject: Re: [CentOS-es] Problemas con SQUID
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Estimados: El problema del bloqueo del proxy cuando se mareaba (de un dia para otro) lo damos por solucionado, lo configuramos transparante para no tener problemas; pero sigue sin filtrar les adjunto el squid para ver si es algo mio o dentro de los archivos de reglas
.... acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT
visible_hostname proxy.dominio http_port 3128 transparent http_port 8080 transparent cache_mem 256 MB cache_dir ufs /var/spool/squid 20000 16 256 #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl reditata src RED_INTERNA/SM_INTERNA
#### Redes Completas ### Red clientes acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion" acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet" acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media" ### FIN Red clientes
### No utilizados #acl jefes src "/etc/squid/usuariosip/jefes" #acl administrativos src "/etc/squid/usuariosip/administrativos" #acl basico src "/etc/squid/usuariosip/basico"
### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com acl listaextensiones urlpath_regex -i "/etc/squid/restricciones/listaextenciones" acl inocentes url_regex "/etc/squid/restricciones/inocentes" acl archivospeligrosos urlpath_regex -i "/etc/squid/restricciones/archivospeligrosos" acl bloqueados url_regex "/etc/squid/restricciones/bloqueados" ### FIN Especificaciones
#### Acceso a Internet #### http_access allow sinRESTRICCION http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost http_access deny manager http_access allow reditata !nosaleainternet !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all max_filedesc 2048 ie_refresh on access_log /var/log/squid/access.log squid
... Cualquier sugerencia es bienvenida