problema muito estranho.. (Squid ou Firewall) ?

cag · 20-09-2005, 14:34

Seguinte, eu levanto o firewall, sem redirecionar a porta 80 para 3128, a internet funciona beleza!

Mas se eu redirecionar a porta 80, para 3128 não navega !

Tenho quase certeza q é firewall, pq rodei um script pronto da internet e vai legal, mas o que eu estou montando n funciona.

Vou postar ele aqui.
(OBS: Dropei tudo, e liberei só para testar mesmo, depois vou liberar só o necessário, mas é importante manter a politica DROP, só para não acontecer algum problema no futuro mudando a política.)

eth0 é para internet, e eth1 a rede interna.

Código :

#Rede Interna
REDE_INTERNA=192.168.1.0/24
 
#Ativar modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
 
#Matando Firewall
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
 
#Dropando todos os Policiamentos
iptables -P INPUT DROP
iptables -P FORWARD DROP
 
#Compartilhar a Internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Proteger contra syn flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
 
#Redirecionando para o Squid
iptables -t nat -A PREROUTING -i eth1 -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
 
#Regras INPUT
 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s $REDE_INTERNA -j ACCEPT
iptables -A INPUT -i eth1 -s $REDE_INTERNA -p icmp -j ACCEPT
#Regras Forward
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -s $REDE_INTERNA -j ACCEPT
iptables -A FORWARD -o eth0 -s $REDE_INTERNA -p icmp -j ACCEPT
echo "Levantando Firewall..."

cag · 20-09-2005, 14:49

galera, realmente é o squid.
Desculpe pelo tópico, após queimar a placa de rede desligaram direto o servidor, e está acontecendo uns erros estranhos.

**Drozzini** · 20-09-2005, 14:49

Vc está fazendo configuração de squid transparente... olha pelo o q eu sei não basta apenas redirecionar o trafego pelo iptables, tem que acrescentar as seguintes linhas no squid.conf

#Acesso TRANSPARENTE
#httpd_accel_port 80
#httpd_accel_host virtual
#
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

Testa essas linhas no seu squid (só lembrando, retire os "#" das linhas httpd

Abraço

cag · 20-09-2005, 15:07

pau é squid, olha um exemplo:

root@intranet /tmp# fsck /cache/
fsck 1.35 (28-Feb-2004)
e2fsck 1.35 (28-Feb-2004)
fsck.ext2: Is a directory while trying to open /cache/

The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>

hahaha fodeu tudo a particao

cag · 20-09-2005, 15:47

tudo resolvido, realmente deu pau na partição ext3, graças ao fsck.ext3 funcionou

Susto !!!!!!!

Super_Diaulas · 21-09-2005, 11:22

????????????

Super_Diaulas · 21-09-2005, 11:23

????????????

problema muito estranho.. (Squid ou Firewall) ?

Ferramentas de Tópicos