Bom dia,
Estou com um problema para ajustar a regra no iptables em meu proxy na empresa, preciso acessar o site: http://85.25.100.5:8091 . Já testei fora do proxy e funciona perfeitamente, porém dentro da rede o navegador responde: "Conexão reiniciada, a Conexão para o servidor foi reiniciada durante o carregamento da página". Não tenho problemas com o squid e squidguard pois se fosse negado seria redirecionado para uma página padrão da empresa então acredito que seja o problema no iptables.
Usei o programa iptstate e verifiquei que o servidor recebe e envia a solicitação, conforme abaixo:
Source Destination Proto State
192.168.254.20:53734 85.25.100.5:8091 tcp SYN_SENT
192.168.254.20:53726 85.25.100.5:8091 tcp SYN_SENT
Também peguei pelo tcpdump
14:24:21.583879 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:24.586979 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:30.578708 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,nop,sackOK>
14:24:21.583879 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:24.586979 IP 192.168.254.20.53874 > 85.25.100.5.8091: S 121018974:121018974(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:42.579691 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:45.578359 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:24:51.581731 IP 192.168.254.20.53878 > 85.25.100.5.8091: S 2759143398:2759143398(0) win 8192 <mss 1460,nop,nop,sackOK>
abaixo seguem as regras do iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:https
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ftp
ACCEPT tcp -- 192.168.254.0/24 192.168.254.250 tcp dpt:www
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:3128
ACCEPT udp -- 192.168.254.0/24 anywhere udp dpt:domain
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ftp-data
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ftp
ACCEPT udp -- 192.168.254.0/24 anywhere udp dpt:fsp
ACCEPT udp -- 192.168.254.0/24 anywhere udp dpt:20
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ftp-data
ACCEPT tcp -- 192.168.254.0/24 anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Alguém poderia me ajudar ?
Grato
Alex/Linkset
-
07-11-2011, 12:26 #1
- Ingresso
- Nov 2011
- Localização
- SÃO LUÍS
- Posts
- 1
Problemas para acessar site pelo proxy iptables + squidguard
Citação