[CentOS-es] Problemas con SQUID

Anthony Mogrovejo tony001983 en gmail.com
Mie Mayo 26 22:25:47 UTC 2010


visible_hostname hostnamedelfirewall  (fato eso en squid)

Pero que dicen los logs ??? message y access.log


El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabloze en gmail.com> escribió:

> Estimados:
> Tengo un problema el cual asocie a iptables con squid; resulta que el
> script funciona bién durante algunas horas pero derrepente se marea
> (se vuelve inestable y deja sin correo o sin internet a la oficina),
> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
> cuando reacondicionamos la red empezo a fallar.
>
> les adjunto el IPTABLES
> ............
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP
> # Abrimos Puertos
> ................................................................
> # POP:110
> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
> 110 --syn -j ACCEPT
> # SMTP:25
> iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
> --destination-port 25 --syn -j ACCEPT
> #
> ................................................................................
> ............
> A ver si alguien me puede decir que esta mal
>
> El squid no lo tengo completo por razones laborales pero les adjunto
> uno de los modelos que hice
>
> .................
> acl SSL_ports port 443 563
> acl Safe_ports port 80
> acl Safe_ports port 20
> acl Safe_ports port 21
> acl Safe_ports port 22
> acl Safe_ports port 443 563
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 1025-65535
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl Safe_ports port 901
> acl purge method PURGE
> acl CONNECT method CONNECT
>
>
> http_port 3128
> http_port 8080
> cache_mem 256 MB
> reference_age 2 month
> cache_dir ufs /var/spool/squid 3000 16 256
> visible_hostname proxy.rioitata.cl
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl REDINTERNA src REDINTERNA/255.255.255.0
>
> #### Redes Completas
> ### Red clientes
> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
> ### FIN Red clientes
>
> ### No utilizados
> #acl jefes src "/etc/squid/usuariosip/jefes"
> #acl administrativos src "/etc/squid/usuariosip/administrativos"
> #acl basico src "/etc/squid/usuariosip/basico"
>
> ### Especificaciones
> #///acl update dstdomain .microsoftupdate.com .microsoft.com .
> windowsupdate.com
> acl listaextensiones urlpath_regex -i
> "/etc/squid/restricciones/listaextenciones"
> acl inocentes url_regex "/etc/squid/restricciones/inocentes"
> acl archivospeligrosos urlpath_regex -i
> "/etc/squid/restricciones/archivospeligrosos"
> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"
> ### FIN Especificaciones
>
> #### Acceso a Internet ####
> http_access allow sinRESTRICCION inocentes !nosaleainternet
> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
> http_access allow REDINTERNA !nosaleainternet !saleipmedia
> !listaextensiones !archivospeligrosos !bloqueados
> http_reply_access deny all
> #///http_access allow all
> #http_access allow jefes !archivospeligrosos
> #http_access allow soporte !archivospeligrosos
> #///http_access deny all_host virtual
> httpd_accel_port 8080
> httpd_accel_with_proxy on
> log_fqdn on
> cache_effective_user squid
> cache_effective_group squid
> httpd_accel_uses_host_header on
> icp_access allow all
> ................
>
> A ver si alguien tiene alguna idea
> --
> Atte.
> Pablo Zúñiga E
> (+56 9) - 82129677
> Estudiante de Técnico en redes de computadores &&
> Ing. (E) en computación e informática
> Desarrollo && programación Web, Soporte Computacional
> OSUM Leader IPVG
> Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
> MSN && Gtalk: pabloze en gmail.com
> Skype: ed00m_
> =======================================================
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Anthony Mogrovejo
cel 01-995319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
twitter: @kde_tony
-----------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100526/77fdba44/attachment.html 


Más información sobre la lista de distribución CentOS-es