visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log
El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabl...@gmail.com> escribió: > Estimados: > Tengo un problema el cual asocie a iptables con squid; resulta que el > script funciona bién durante algunas horas pero derrepente se marea > (se vuelve inestable y deja sin correo o sin internet a la oficina), > estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y > cuando reacondicionamos la red empezo a fallar. > > les adjunto el IPTABLES > ............ > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT > iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP > # Abrimos Puertos > ................................................................ > # POP:110 > iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port > 110 --syn -j ACCEPT > # SMTP:25 > iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 > --destination-port 25 --syn -j ACCEPT > # > ................................................................................ > ............ > A ver si alguien me puede decir que esta mal > > El squid no lo tengo completo por razones laborales pero les adjunto > uno de los modelos que hice > > ................. > acl SSL_ports port 443 563 > acl Safe_ports port 80 > acl Safe_ports port 20 > acl Safe_ports port 21 > acl Safe_ports port 22 > acl Safe_ports port 443 563 > acl Safe_ports port 70 > acl Safe_ports port 210 > acl Safe_ports port 1025-65535 > acl Safe_ports port 280 > acl Safe_ports port 488 > acl Safe_ports port 591 > acl Safe_ports port 777 > acl Safe_ports port 901 > acl purge method PURGE > acl CONNECT method CONNECT > > > http_port 3128 > http_port 8080 > cache_mem 256 MB > reference_age 2 month > cache_dir ufs /var/spool/squid 3000 16 256 > visible_hostname proxy.rioitata.cl > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl REDINTERNA src REDINTERNA/255.255.255.0 > > #### Redes Completas > ### Red clientes > acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion" > acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet" > acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media" > ### FIN Red clientes > > ### No utilizados > #acl jefes src "/etc/squid/usuariosip/jefes" > #acl administrativos src "/etc/squid/usuariosip/administrativos" > #acl basico src "/etc/squid/usuariosip/basico" > > ### Especificaciones > #///acl update dstdomain .microsoftupdate.com .microsoft.com . > windowsupdate.com > acl listaextensiones urlpath_regex -i > "/etc/squid/restricciones/listaextenciones" > acl inocentes url_regex "/etc/squid/restricciones/inocentes" > acl archivospeligrosos urlpath_regex -i > "/etc/squid/restricciones/archivospeligrosos" > acl bloqueados url_regex "/etc/squid/restricciones/bloqueados" > ### FIN Especificaciones > > #### Acceso a Internet #### > http_access allow sinRESTRICCION inocentes !nosaleainternet > !saleipmedia !listaextensiones !archivospeligrosos !bloqueados > http_access allow REDINTERNA !nosaleainternet !saleipmedia > !listaextensiones !archivospeligrosos !bloqueados > http_reply_access deny all > #///http_access allow all > #http_access allow jefes !archivospeligrosos > #http_access allow soporte !archivospeligrosos > #///http_access deny all_host virtual > httpd_accel_port 8080 > httpd_accel_with_proxy on > log_fqdn on > cache_effective_user squid > cache_effective_group squid > httpd_accel_uses_host_header on > icp_access allow all > ................ > > A ver si alguien tiene alguna idea > -- > Atte. > Pablo Zúñiga E > (+56 9) - 82129677 > Estudiante de Técnico en redes de computadores && > Ing. (E) en computación e informática > Desarrollo && programación Web, Soporte Computacional > OSUM Leader IPVG > Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl > MSN && Gtalk: pabl...@gmail.com > Skype: ed00m_ > ======================================================= > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony -----------------------------------------------------
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es