-
Operation not permitted
Olá!
Desculpa não ter mencionado, mas 192.168.0.100 é o meu servidor e todas as estações estão com seus gateways configurados para este IP.
então, por via das dúvidas eu coloquei as seguintes regras no firewall:
iptables -A INPUT -p UDP -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p UDP -s 172.16.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p TCP -s 172.16.0.0/24 --dport 53 -j ACCEPT
Isso foi colocado para os três chains INPUT, FORWARD e OUTPUT (embora o este último esteja ACCEPT hehe, redundante) o que foi trocado, evidentemente, foi apenas os "appends" (-A) das regras.
E mesmo assim aquela mensagem continua aparecendo...
estou esperando dar 18:00hs para que eu possa restartar o SQUID para ver se vai parar tudo, como estava acontecendo...
Eu executei o firewall totalmente aberto, e as mensagens do SQUID pararam de aparecer.. logo o problema está no firewall...
O servidor estava rodando beleza.. isso só começou a acontecer depois que reformulei minhas regras.
Ah!
eu tenho uma regra, tanto no INPUT quanto no FORWARD que trata dos pacotes ICMP
iptables -A INPUT -p ICMP -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p ICMP -m limit --limit 1/s -j ACCEPT
por isso acho que o problema não é com a regra de ICMP. Acho que alguém tentou dar um ping com resolução de nome, por isso apareceu no CACHE.LOG... (até agora a mensagem não apareceu mais)
Caso alguém tenha mais alguma dica...
enquanto isso vou testando por tentativa e erro...hehe
-
Operation not permitted
Resumo da Obra!
"Restartei" o SQUID de um modo menos traumático (squid -k reconfigure), e a navegação em páginas parou novamente. Aí fiz o mesmo procedimento descrito na primeira mensagem (mateio o PID do SQUID.....)
Aí o servidor voltou a funcionar, mas aparecendo aquela mensagem legal...
É isso aí... vou tentando descobrir o que é isso...(acho que vou pedir uma pizza)
Se alguém puder ajudar, eu agradeço.