Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Dominum
    Olá!

    Desculpa não ter mencionado, mas 192.168.0.100 é o meu servidor e todas as estações estão com seus gateways configurados para este IP.

    então, por via das dúvidas eu coloquei as seguintes regras no firewall:

    iptables -A INPUT -p UDP -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p UDP -s 172.16.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p TCP -s 172.16.0.0/24 --dport 53 -j ACCEPT

    Isso foi colocado para os três chains INPUT, FORWARD e OUTPUT (embora o este último esteja ACCEPT hehe, redundante) o que foi trocado, evidentemente, foi apenas os "appends" (-A) das regras.

    E mesmo assim aquela mensagem continua aparecendo...
    estou esperando dar 18:00hs para que eu possa restartar o SQUID para ver se vai parar tudo, como estava acontecendo...
    Eu executei o firewall totalmente aberto, e as mensagens do SQUID pararam de aparecer.. logo o problema está no firewall...
    O servidor estava rodando beleza.. isso só começou a acontecer depois que reformulei minhas regras.

    Ah!
    eu tenho uma regra, tanto no INPUT quanto no FORWARD que trata dos pacotes ICMP

    iptables -A INPUT -p ICMP -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p ICMP -m limit --limit 1/s -j ACCEPT

    por isso acho que o problema não é com a regra de ICMP. Acho que alguém tentou dar um ping com resolução de nome, por isso apareceu no CACHE.LOG... (até agora a mensagem não apareceu mais)

    Caso alguém tenha mais alguma dica...
    enquanto isso vou testando por tentativa e erro...hehe

  2. #7
    Dominum
    Resumo da Obra!

    "Restartei" o SQUID de um modo menos traumático (squid -k reconfigure), e a navegação em páginas parou novamente. Aí fiz o mesmo procedimento descrito na primeira mensagem (mateio o PID do SQUID.....)
    Aí o servidor voltou a funcionar, mas aparecendo aquela mensagem legal...

    É isso aí... vou tentando descobrir o que é isso...(acho que vou pedir uma pizza)
    Se alguém puder ajudar, eu agradeço.






Tópicos Similares

  1. Erro VPN filial " Operation not permitted"
    Por sowbra no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-01-2011, 13:14
  2. named: capset failed: Operation not permitted
    Por tiagonux no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-12-2005, 07:08
  3. ping: sendmsg: Operation not permitted
    Por supercelso no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-05-2005, 08:06
  4. SSH (comand not found)???
    Por PedroNasc no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-12-2002, 10:49
  5. IPCHAINS - Protocol not available!
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 15
    Último Post: 12-11-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L