Postado originalmente por
renanphp
Bom dia a todos, venho enfrentando uma problema com meu squid aqui a algum tempo ja e não encontro a solução e o seguinte
Habilito o squid normal, inicializa o cache, grava nos disco, usa memoria tudo normal, ai do nada ele para a navegação, nota que o msn e alguns outro serviços continuam rodando normal, e isso e varial talvez de 1h depois ou 3 dias, ai quando da o erro de time out no squid, vo la e do um restart nele, volta a funfa blz, to achando que o problema e no dns, mais ja alterei de tudo quando e forma, meu resolv, ta com os nameserver da brt, vo postar minha regras de firewall e do squid, tava pensando se eu liberasse a porta do dns no firewall resolveria ou se add a regra de dns no proprio squid, alguem mi de uma luz pra da proxima vez que acontecer eu ja altere aqui
firewall
#!/bin/bash
#Interface da Internet
ifinternet="eth0"
#Ip do MK
ifmk="10.200.150.11"
#Rede Local
iplocal="10.200.150.0/255.255.255.0"
#Gateway
ifgw="10.200.150.1"
#interface local
iflocal="eth1"
#Porta SSH
ptssh="22"
#Porta Webmin
ptwebmin="10000"
#Porta Winbox
ptwinbox="8291"
iniciar(){
#Compartilha a Conexao:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
echo "Compartilhamento Ativado"
#Proxy Transparente
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy Transparente Ativado"
#Redireciona o Winbox via Ip do Mk de Conexao Externa
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport $ptwinbox -j DNAT --to $ifmk
iptables -t nat -A POSTROUTING -d $ifmk -j SNAT --to $ifgw
echo "Redirecionado Winbox Ativado"
#Permite conexao com a rede local
iptables -A INPUT -i $iflocal -j ACCEPT
#Abre a porta do SSH
iptables -A INPUT -p tcp --dport $ptssh -j ACCEPT
#Abre a porta do Webmin
iptables -A INPUT -p tcp --dport $ptwebmin -j ACCEPT
echo "Conexao Local, Porta SSH e Porta Webmin Liberadas"
#Regras Basicas do Firewall(Aprimorar sempre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --syn -j DROP
echo "Protecoes Basicas Ativadas"
}
parar(){
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de Firewall e Compartilhamento Desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "User os parametos Star e Stop"
esac
proxy
http_port 3128 transparent
visible_hostname webproxy2
cache_mem 1400 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 150 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 90000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#dns_nameservers 201.10.128.3 201.10.120.3 # ainda não habilitei essa regra e meu proximo teste
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl Porta_webmin port 10000
acl Porta_ssh port 22
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow Porta_webmin
http_access allow Porta_ssh
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 10.200.150.0/24
http_access allow localhost
http_access allow redelocal
http_access allow all