[CentOS-es] Problemas con SQUID

Pablo Zuñiga pabloze en gmail.com
Mar Jun 1 22:13:07 EDT 2010


El día 26 de mayo de 2010 18:22,  <aldocobos en gmail.com> escribió:
> No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el squid se queda sin descriptores suele pasar que en la red hay trafico basura tipo syn flood generado por virus, analiza el trafico y mira las conexiones de salida tipo syn con destino el puerto tcp 445.
>
> Saludos y si no es relacionado mil disculpas
>
>
> Aldo Cobos
> Mensaje enviado desde mi terminal BlackBerry® de Porta
>
> -----Original Message-----
> From: carlos restrepo <restrcarlos en gmail.com>
> Date: Wed, 26 May 2010 17:18:33
> To: <centos-es en centos.org>
> Subject: Re: [CentOS-es] Problemas con SQUID
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Estimados:
El problema del bloqueo del proxy cuando se mareaba (de un dia para
otro) lo damos por solucionado, lo configuramos transparante para no
tener problemas; pero sigue sin filtrar les adjunto el squid para ver
si es algo mio o dentro de los archivos de reglas

....
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT


visible_hostname proxy.dominio
http_port 3128 transparent
http_port 8080 transparent
cache_mem 256 MB
cache_dir ufs /var/spool/squid 20000 16 256
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl reditata src RED_INTERNA/SM_INTERNA

#### Redes Completas
### Red clientes
acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
### FIN Red clientes

### No utilizados
#acl jefes src "/etc/squid/usuariosip/jefes"
#acl administrativos src "/etc/squid/usuariosip/administrativos"
#acl basico src "/etc/squid/usuariosip/basico"

### Especificaciones
#///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com
acl listaextensiones urlpath_regex -i
"/etc/squid/restricciones/listaextenciones"
acl inocentes url_regex "/etc/squid/restricciones/inocentes"
acl archivospeligrosos urlpath_regex -i
"/etc/squid/restricciones/archivospeligrosos"
acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"
### FIN Especificaciones

#### Acceso a Internet ####
http_access allow sinRESTRICCION
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access allow reditata !nosaleainternet !listaextensiones
!archivospeligrosos !bloqueados
http_reply_access deny all
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
log_fqdn on
cache_effective_user squid
cache_effective_group squid
httpd_accel_uses_host_header on
icp_access allow all
max_filedesc  2048
ie_refresh on
access_log /var/log/squid/access.log squid

...
Cualquier sugerencia es bienvenida

-- 
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Estudiante de Técnico en redes de computadores &&
Ing. (E) en computación e informática
Desarrollo && programación Web, Soporte Computacional
OSUM Leader IPVG
Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
MSN && Gtalk: pabloze en gmail.com
Skype: ed00m_
=======================================================


Más información sobre la lista de distribución CentOS-es