Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad de usuarios se cuelgan a ese servicio?..
Carlos R! El 26 de mayo de 2010 16:25, Anthony Mogrovejo <tony001...@gmail.com>escribió: > visible_hostname hostnamedelfirewall (fato eso en squid) > > Pero que dicen los logs ??? message y access.log > > > El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabl...@gmail.com> escribió: > > Estimados: >> Tengo un problema el cual asocie a iptables con squid; resulta que el >> script funciona bién durante algunas horas pero derrepente se marea >> (se vuelve inestable y deja sin correo o sin internet a la oficina), >> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y >> cuando reacondicionamos la red empezo a fallar. >> >> les adjunto el IPTABLES >> ............ >> iptables -F >> iptables -X >> iptables -Z >> iptables -t nat -F >> iptables -P INPUT ACCEPT >> iptables -P OUTPUT ACCEPT >> iptables -P FORWARD ACCEPT >> iptables -t nat -P PREROUTING ACCEPT >> iptables -t nat -P POSTROUTING ACCEPT >> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN >> iptables -A INPUT -i lo -j ACCEPT >> iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT >> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE >> echo 1 > /proc/sys/net/ipv4/ip_forward >> iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP >> # Abrimos Puertos >> ................................................................ >> # POP:110 >> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port >> 110 --syn -j ACCEPT >> # SMTP:25 >> iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 >> --destination-port 25 --syn -j ACCEPT >> # >> ................................................................................ >> ............ >> A ver si alguien me puede decir que esta mal >> >> El squid no lo tengo completo por razones laborales pero les adjunto >> uno de los modelos que hice >> >> ................. >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 >> acl Safe_ports port 20 >> acl Safe_ports port 21 >> acl Safe_ports port 22 >> acl Safe_ports port 443 563 >> acl Safe_ports port 70 >> acl Safe_ports port 210 >> acl Safe_ports port 1025-65535 >> acl Safe_ports port 280 >> acl Safe_ports port 488 >> acl Safe_ports port 591 >> acl Safe_ports port 777 >> acl Safe_ports port 901 >> acl purge method PURGE >> acl CONNECT method CONNECT >> >> >> http_port 3128 >> http_port 8080 >> cache_mem 256 MB >> reference_age 2 month >> cache_dir ufs /var/spool/squid 3000 16 256 >> visible_hostname proxy.rioitata.cl >> acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl REDINTERNA src REDINTERNA/255.255.255.0 >> >> #### Redes Completas >> ### Red clientes >> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion" >> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet" >> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media" >> ### FIN Red clientes >> >> ### No utilizados >> #acl jefes src "/etc/squid/usuariosip/jefes" >> #acl administrativos src "/etc/squid/usuariosip/administrativos" >> #acl basico src "/etc/squid/usuariosip/basico" >> >> ### Especificaciones >> #///acl update dstdomain .microsoftupdate.com .microsoft.com . >> windowsupdate.com >> acl listaextensiones urlpath_regex -i >> "/etc/squid/restricciones/listaextenciones" >> acl inocentes url_regex "/etc/squid/restricciones/inocentes" >> acl archivospeligrosos urlpath_regex -i >> "/etc/squid/restricciones/archivospeligrosos" >> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados" >> ### FIN Especificaciones >> >> #### Acceso a Internet #### >> http_access allow sinRESTRICCION inocentes !nosaleainternet >> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados >> http_access allow REDINTERNA !nosaleainternet !saleipmedia >> !listaextensiones !archivospeligrosos !bloqueados >> http_reply_access deny all >> #///http_access allow all >> #http_access allow jefes !archivospeligrosos >> #http_access allow soporte !archivospeligrosos >> #///http_access deny all_host virtual >> httpd_accel_port 8080 >> httpd_accel_with_proxy on >> log_fqdn on >> cache_effective_user squid >> cache_effective_group squid >> httpd_accel_uses_host_header on >> icp_access allow all >> ................ >> >> A ver si alguien tiene alguna idea >> -- >> Atte. >> Pablo Zúñiga E >> (+56 9) - 82129677 >> Estudiante de Técnico en redes de computadores && >> Ing. (E) en computación e informática >> Desarrollo && programación Web, Soporte Computacional >> OSUM Leader IPVG >> Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl >> MSN && Gtalk: pabl...@gmail.com >> Skype: ed00m_ >> ======================================================= >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- Carlos Restrepo M. Administrador de Sistemas Profesional Linux LPI 101 - 102
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
