El día 26 de mayo de 2010 18:22, <[email protected]> escribió: > No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el > squid se queda sin descriptores suele pasar que en la red hay trafico basura > tipo syn flood generado por virus, analiza el trafico y mira las conexiones > de salida tipo syn con destino el puerto tcp 445. > > Saludos y si no es relacionado mil disculpas > > > Aldo Cobos > Mensaje enviado desde mi terminal BlackBerry® de Porta > > -----Original Message----- > From: carlos restrepo <[email protected]> > Date: Wed, 26 May 2010 17:18:33 > To: <[email protected]> > Subject: Re: [CentOS-es] Problemas con SQUID > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > Estimados: El problema del bloqueo del proxy cuando se mareaba (de un dia para otro) lo damos por solucionado, lo configuramos transparante para no tener problemas; pero sigue sin filtrar les adjunto el squid para ver si es algo mio o dentro de los archivos de reglas
.... acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT visible_hostname proxy.dominio http_port 3128 transparent http_port 8080 transparent cache_mem 256 MB cache_dir ufs /var/spool/squid 20000 16 256 #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl reditata src RED_INTERNA/SM_INTERNA #### Redes Completas ### Red clientes acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion" acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet" acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media" ### FIN Red clientes ### No utilizados #acl jefes src "/etc/squid/usuariosip/jefes" #acl administrativos src "/etc/squid/usuariosip/administrativos" #acl basico src "/etc/squid/usuariosip/basico" ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com acl listaextensiones urlpath_regex -i "/etc/squid/restricciones/listaextenciones" acl inocentes url_regex "/etc/squid/restricciones/inocentes" acl archivospeligrosos urlpath_regex -i "/etc/squid/restricciones/archivospeligrosos" acl bloqueados url_regex "/etc/squid/restricciones/bloqueados" ### FIN Especificaciones #### Acceso a Internet #### http_access allow sinRESTRICCION http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost http_access deny manager http_access allow reditata !nosaleainternet !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all max_filedesc 2048 ie_refresh on access_log /var/log/squid/access.log squid ... Cualquier sugerencia es bienvenida -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores && Ing. (E) en computación e informática Desarrollo && programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN && Gtalk: [email protected] Skype: ed00m_ ======================================================= _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
