Caros Estou com uma dificuldade.
Tenho um servidor Squid + Apache + IPTABLES A alguns dias ele deu um pepino que estava travando o squid e solucionei o problema que era de memoria. o mesmo servidor rodava o APACHE e o Filtro IPTABLES. Porêm após esse problema não consigo mais acessar o http do apache, revi as rotas de firewall pois tenho proxy transparente, e revi o squid, tenho essas regras pra acesso ao squid e controle do firewall # Lib Internet interna $IPT -A INPUT -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -s 192.168.1.0/24 -i eth1 -p tcp --dport 3128 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -p udp --dport 80 -j REDIRECT --to-port 3128 # Derruba coisa inutil <- ultima linha $IPT -A INPUT -s 0/0 -j DROP e no squid httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on para habilitar o acesso ao apache. quando eu removo a ultima regra que dropa tudo que num quero do firewall ele acessa o apache, mas deixa meu firewall inseguro. ja tentei fazer liberação geral pra rede interna, mas tambem num rolou fiz alguns testes de telnet na porta 80, ( sem redirecionamento ) e ele funciona mas ainda sim não roda o apache, só funciona quando eu removo a linha $IPT -A INPUT -s 0/0 -j DROP , e não quero remover essa linha. Existe alguma coisa que possa estar conflitando nas regras? Existe outra forma de restringir acesso geral ás portas que num quero sem mudar a politica da Chain? Ou é burrice e num tem jeito?porêm ambos funcionavam normalmente. Sem mais. -- *** Dinochip esteve aqui!!! *** msn: [EMAIL PROTECTED] > O impossivel é apenas questão de seus limites! <
