¡Hola pueblo de Debian! Acudo a ustedes porque he agotado mis recursos intelectuales. Mi situación es la siguiente:
Tengo un servidor con Debian Sarge en el que monté un Squid (en función de proxy hijo) que se comunica con otro servidor con igual SO y otro Squid (en función de proxy padre). En ambos instalé el firehol (en función de firewall o corta fuegos) para que me genere los ip-tables y filtre los paquetes. En el squid padre el firehol se inicia con el sistema pero cuando ocurre eso se interrumpe el servicio de navegación. ... interface eth0 Bpostfix protection strong policy drop server http accept server https accept server icmp accept server smtp accept server ident accept server dns accept server ssh accept client all accept interface eth0:1 Sfather protection strong policy drop server http accept server squid accept server icp accept server icmp accept client all accept ... como pueden observar en este servidor tengo una interfaz de red física y otra virtual. En el squid hijo el firehol también se inicia con el sistema porque así lo configuré pero no genera los ip-tables (lo comprobé visualizando los ip-tables con iptable -nL) según la configuración que le puse y es la siguiente: ... interface eth0 SquidChild01 protection strong policy drop server http accept server https accept server icmp accept server icp accept server squid accept server ftp accept server ssh accept client all accept interface eth1 SquidChild02 protection strong policy drop server http accept server https accept server icmp accept server icp accept server squid accept server ssh accept client all accept ... En el servidor squid hijo hay dos interfaces de red físicas. Como ya describí, cuando activo el hijo no me genera ninguna entrada en el ip-table y cuando activo el firehol en el servidor squid padre se interrumpe el servicio de navegación, es como si la comunicación entre ellos se perdiera. Cuanlquier ayuda, incluso alguna dirección donde pueda encontrar documentación de cómo generar los ip-tables de forma manual, se las voy a agradecer. Mil gracias adelantadas. Nos vemos.