[CentOS-es] Problemas con SQUID
Pablo Zuñiga
pabloze en gmail.com
Mie Mayo 26 22:23:23 UTC 2010
Estimados:
Tengo un problema el cual asocie a iptables con squid; resulta que el
script funciona bién durante algunas horas pero derrepente se marea
(se vuelve inestable y deja sin correo o sin internet a la oficina),
estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
cuando reacondicionamos la red empezo a fallar.
les adjunto el IPTABLES
............
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP
# Abrimos Puertos
................................................................
# POP:110
iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
110 --syn -j ACCEPT
# SMTP:25
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
--destination-port 25 --syn -j ACCEPT
# ................................................................................
............
A ver si alguien me puede decir que esta mal
El squid no lo tengo completo por razones laborales pero les adjunto
uno de los modelos que hice
.................
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
http_port 3128
http_port 8080
cache_mem 256 MB
reference_age 2 month
cache_dir ufs /var/spool/squid 3000 16 256
visible_hostname proxy.rioitata.cl
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl REDINTERNA src REDINTERNA/255.255.255.0
#### Redes Completas
### Red clientes
acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
### FIN Red clientes
### No utilizados
#acl jefes src "/etc/squid/usuariosip/jefes"
#acl administrativos src "/etc/squid/usuariosip/administrativos"
#acl basico src "/etc/squid/usuariosip/basico"
### Especificaciones
#///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com
acl listaextensiones urlpath_regex -i
"/etc/squid/restricciones/listaextenciones"
acl inocentes url_regex "/etc/squid/restricciones/inocentes"
acl archivospeligrosos urlpath_regex -i
"/etc/squid/restricciones/archivospeligrosos"
acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"
### FIN Especificaciones
#### Acceso a Internet ####
http_access allow sinRESTRICCION inocentes !nosaleainternet
!saleipmedia !listaextensiones !archivospeligrosos !bloqueados
http_access allow REDINTERNA !nosaleainternet !saleipmedia
!listaextensiones !archivospeligrosos !bloqueados
http_reply_access deny all
#///http_access allow all
#http_access allow jefes !archivospeligrosos
#http_access allow soporte !archivospeligrosos
#///http_access deny all_host virtual
httpd_accel_port 8080
httpd_accel_with_proxy on
log_fqdn on
cache_effective_user squid
cache_effective_group squid
httpd_accel_uses_host_header on
icp_access allow all
................
A ver si alguien tiene alguna idea
--
Atte.
Pablo Zúñiga E
(+56 9) - 82129677
Estudiante de Técnico en redes de computadores &&
Ing. (E) en computación e informática
Desarrollo && programación Web, Soporte Computacional
OSUM Leader IPVG
Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
MSN && Gtalk: pabloze en gmail.com
Skype: ed00m_
=======================================================
Más información sobre la lista de distribución CentOS-es