Desabilitei as regras do Iptables e o squid não roda

hermanleao
(usa Debian)

Enviado em 15/07/2011 - 21:09h

Meus caros,
Não tinha o que fazer limpei as regras do iptables e o meu squid não acessa mais nenhum site. Ele informa essa mensagem:
O sistema retornou: (110) Connection timed out.
Alguém poderia me passar uma dica pra eu resolver esse contratempo, visto que segunda feira a galera no trampo vai ter q acesar a net ed o chefe vai me azucrinar.
No mais agradeço vossa ajuda.
God bless you all.

Segue meu squid:

http_port 3128
visible_hostname proxyser1

cache_mem 500 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Páginas do squid em português
#error_directory /usr/share/squid/errors/Portuguese/
error_directory /usr/share/squid-langpack/pt-br

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#libera ips de regras de block
acl fullaccess src "/etc/squid/fullaccess"
http_access allow fullaccess

#Liberação para horário so almoço
acl almoco time 12:00-13:30
http_access allow almoco

# Bloqueio de Downloads por extensao
#acl downloads url_regex -i "/etc/squid/downloads"
#http_access deny downloads

#acl exe url_regex *<exe$
#http_access deny exe

# Regra para bloqueio de extensões de rádios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
acl comunicacao src "/etc/squid/streaminglivre"
http_access allow comunicacao
http_access deny proibir_musica
http_reply_access deny streaming

acl blockeds url_regex -i "/etc/squid/blockeds"
http_access deny blockeds

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

acl conteudo urlpath_regex "/etc/squid/conteudo"
http_access deny conteudo

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 172.18.0.0/16
#delay_pools 1
#delay_class 1 2
#delay_access 1 allow localnet
#delay_parameters 1 64000/64000 32000/32000 16000/16000

#delay_pools 1
#delay_class 1 2
#delay_parameters 1 -1/-1 330084/330084
#delay_parameters 1 812000/812000 176000/176000
#delay_parameters 1 1623975/1623975 174384/174384
#delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all

removido
(usa Nenhuma)

Enviado em 15/07/2011 - 21:54h

Você tem o script do Iptables ?

Porque provavelmente no teu script tem os comandos necessários para compartilhar a conexão, redirecionar o tráfego para o squid, enfim várias opções.

Exemplo:

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 10.200.32.0/26 -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



Qualquer coisa posta aí.

Abraço.