[CentOS-es] Problemas con SQUID

carlos restrepo restrcarlos en gmail.com
Mie Mayo 26 22:29:54 UTC 2010


Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad
de usuarios se cuelgan a ese servicio?..

Carlos R!

El 26 de mayo de 2010 16:25, Anthony Mogrovejo <tony001983 en gmail.com>escribió:

> visible_hostname hostnamedelfirewall  (fato eso en squid)
>
> Pero que dicen los logs ??? message y access.log
>
>
> El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabloze en gmail.com> escribió:
>
> Estimados:
>> Tengo un problema el cual asocie a iptables con squid; resulta que el
>> script funciona bién durante algunas horas pero derrepente se marea
>> (se vuelve inestable y deja sin correo o sin internet a la oficina),
>> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y
>> cuando reacondicionamos la red empezo a fallar.
>>
>> les adjunto el IPTABLES
>> ............
>> iptables -F
>> iptables -X
>> iptables -Z
>> iptables -t nat -F
>> iptables -P INPUT ACCEPT
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD ACCEPT
>> iptables -t nat -P PREROUTING ACCEPT
>> iptables -t nat -P POSTROUTING ACCEPT
>> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN
>> iptables -A INPUT -i lo -j ACCEPT
>> iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT
>> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP
>> # Abrimos Puertos
>> ................................................................
>> # POP:110
>> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port
>> 110 --syn -j ACCEPT
>> # SMTP:25
>> iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24
>> --destination-port 25 --syn -j ACCEPT
>> #
>> ................................................................................
>> ............
>> A ver si alguien me puede decir que esta mal
>>
>> El squid no lo tengo completo por razones laborales pero les adjunto
>> uno de los modelos que hice
>>
>> .................
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80
>> acl Safe_ports port 20
>> acl Safe_ports port 21
>> acl Safe_ports port 22
>> acl Safe_ports port 443 563
>> acl Safe_ports port 70
>> acl Safe_ports port 210
>> acl Safe_ports port 1025-65535
>> acl Safe_ports port 280
>> acl Safe_ports port 488
>> acl Safe_ports port 591
>> acl Safe_ports port 777
>> acl Safe_ports port 901
>> acl purge method PURGE
>> acl CONNECT method CONNECT
>>
>>
>> http_port 3128
>> http_port 8080
>> cache_mem 256 MB
>> reference_age 2 month
>> cache_dir ufs /var/spool/squid 3000 16 256
>> visible_hostname proxy.rioitata.cl
>> acl all src 0.0.0.0/0.0.0.0
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl REDINTERNA src REDINTERNA/255.255.255.0
>>
>> #### Redes Completas
>> ### Red clientes
>> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
>> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
>> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
>> ### FIN Red clientes
>>
>> ### No utilizados
>> #acl jefes src "/etc/squid/usuariosip/jefes"
>> #acl administrativos src "/etc/squid/usuariosip/administrativos"
>> #acl basico src "/etc/squid/usuariosip/basico"
>>
>> ### Especificaciones
>> #///acl update dstdomain .microsoftupdate.com .microsoft.com .
>> windowsupdate.com
>> acl listaextensiones urlpath_regex -i
>> "/etc/squid/restricciones/listaextenciones"
>> acl inocentes url_regex "/etc/squid/restricciones/inocentes"
>> acl archivospeligrosos urlpath_regex -i
>> "/etc/squid/restricciones/archivospeligrosos"
>> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"
>> ### FIN Especificaciones
>>
>> #### Acceso a Internet ####
>> http_access allow sinRESTRICCION inocentes !nosaleainternet
>> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados
>> http_access allow REDINTERNA !nosaleainternet !saleipmedia
>> !listaextensiones !archivospeligrosos !bloqueados
>> http_reply_access deny all
>> #///http_access allow all
>> #http_access allow jefes !archivospeligrosos
>> #http_access allow soporte !archivospeligrosos
>> #///http_access deny all_host virtual
>> httpd_accel_port 8080
>> httpd_accel_with_proxy on
>> log_fqdn on
>> cache_effective_user squid
>> cache_effective_group squid
>> httpd_accel_uses_host_header on
>> icp_access allow all
>> ................
>>
>> A ver si alguien tiene alguna idea
>> --
>> Atte.
>> Pablo Zúñiga E
>> (+56 9) - 82129677
>> Estudiante de Técnico en redes de computadores &&
>> Ing. (E) en computación e informática
>> Desarrollo && programación Web, Soporte Computacional
>> OSUM Leader IPVG
>> Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl
>> MSN && Gtalk: pabloze en gmail.com
>> Skype: ed00m_
>> =======================================================
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Anthony Mogrovejo
> cel 01-995319333
> Consultor IT
> Linux User # 433253
> Ubuntu User # 9562
> www.anferinux.blogspot.com
> twitter: @kde_tony
> -----------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100526/484f390c/attachment-0001.html 


Más información sobre la lista de distribución CentOS-es