Server Squid+Iptables caindo

1. Server Squid+Iptables caindo

eduardo
cprvendas

(usa Conectiva)

Enviado em 25/05/2009 - 14:58h

Olá a tds do VOL!!!
Tenho um servidor conectiva 10 com Squid e Iptables....
Funcionava que era um relógio, mas de uns dias pra cá, ele vem PARANDO...
Acontece o seguinte: os SITES não abrem! Mas o msn continua ONLINE!
Quando eu tento abrir uns site fica COMO SE Ñ EXISTISSE! mesma coisa que vcs do VOL tentarem abrir www.iauhaiusiiuhdsiuhsiuh.com "Esta pagina não pode ser exibida"

Como eu resolvo o problema? dando um service squid restart

Acredito que ele faça alguma coisa qdo eu restarto ele que VOLTA a funcionar novamente...

Lendo artigos aki do VOL, tentei dar squid -z apaguei uns logs louco lá... tenhu um pouco d medo de ficar apagando um monte de coisa sem saber! pq sou meio leigo!!!!

Deve ser alguma coisa de LOG pq ele para d funfar, e qdo eu do restart ele limpa .. sei lá!

mando meu squid.conf em anexo ... agradeço qualquer dica!
------------------------------------------------------------
#Default:
http_port 3128

cache_mem 300 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 300 MB

cache_dir diskd /var/log/squid/cachê 300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

########## CRIANDO REGRAS #####
acl xp src 192.168.1.158
acl carlinha src 192.168.1.5
acl marilda src 192.168.1.20
acl jucilei src 192.168.1.111
acl individuo src 192.168.1.4

#### LUNITTI ##################
#### CHEFIA ##################
acl gilmar_jardim src 192.168.160.49
#acl joelma_centro src 102.168.160.???
acl beto_jardim src 192.168.160.68
acl gibran_centro src 192.168.160.170
acl marcelo_centro src 192.168.160.71

#### DEMAIS FUNCIONARIOS ######
acl amplo_centro1 src 192.168.160.61
acl amplo_centro2 src 192.168.160.60
acl servidor_amplo_centro src 192.168.160.76
acl frente_caixa_centro src 192.168.160.64
acl gerencia_centro src 192.168.160.31
acl crediario_centro2 src 192.168.160.56
acl crediario_centro1 src 192.168.160.59
acl acessoria_contabil_centro src 192.168.160.135
acl departamento_pessoal_centro src 192.168.160.63
acl recursos_humanos_centro src 192.168.160.73
acl nutricionista_centro src 192.168.160.74
acl crediario_jardim src 192.168.160.40
acl faturamento_jardim1 src 192.168.160.39
acl faturamento_jardim2 src 192.168.160.45
acl faturamento_jardim3 src 192.168.160.48
acl gerencia_jardim src 192.168.160.251
acl frente_caixa_jardim src 192.168.160.33
acl contabilidade_jardim src 192.168.160.32
acl compras_jardim src 192.168.160.36
acl tef_jardim src 192.168.160.47
acl 2003_jardim src 192.168.160.15
acl data_siga_jardim src 192.168.160.8
acl grafico_jardim src 192.168.160.170
acl gerencia_gisela src 192.168.160.113
acl frente_caixa_gisela src 192.168.160.92
acl deposito_shopping src 192.168.160.82
acl gerencia_shopping src 192.168.160.114
acl frente_caixa_shopping src 192.168.160.81
acl frente_caixa_pioneiro src 192.168.160.109
acl gerencia_pioneiro src 192.168.160.106


######### BLOQUEANDO MSN ######
acl msn url_regex -i /gateway/gateway.dll

## PUXANDO TXT COM OS BLOQUEIOS ##
acl orkut url_regex -i "/etc/squid/orkut.txt"
acl msnporsite url_regex -i "/etc/squid/msnporsite.txt"
acl tunel url_regex -i "/etc/squid/tunel.txt"
acl tube url_regex -i "/etc/squid/tube.txt"
acl sexo url_regex -i "/etc/squid/sexo.txt"
acl jogos url_regex -i "/etc/squid/jogos.txt"
acl porcarias url_regex -i "/etc/squid/porcarias.txt"

## NEGANDO DOWNS ##############
acl extensoes url_regex -i .tmp .arj$ .avi$ .bak$ .bat$ .bin$ .cab$ .cdi$ .cfg$ .dat$ .dll$ .dxf$ .exe$ .eps$ .fhx$ .fla$ .hlp$ .ini$ .ico$ .js$ .log$ .max$ .mdb$ .mid$ .mp3$ .mp4$ .flv$ .mpg$ .mpeg$ .mov$ .nrg$ .ogg$ .ole$ .pic$ .png$ .ppt$ .pps$ .qxd$ .rm$ .rar$ .rtf$ .reg$ .scr$ .swf$ .ttf$ .tif$ .vob$ .wab$ .wav$ .wri$ .zip$ .wmd$ .wmz$ .wms$ .wax$ .wvx$ .wma$ .wmv$ .rmvb$
acl extensoes1 url_regex -i \.tmp \.arj \.avi \.bak \.bat \.bin \.cab \.cdi \.cfg \.dat \.dll \.dxf \.exe \.eps \.fhx \.fla \.hlp \.ini \.ico \.js \.log \.max \.mdb \.mid \.mp3 \.mp4 \.flv \.mpg \.mpeg \.mov \.nrg \.ogg \.ole \.pic \.png \.ppt \.pps \.qxd \.rm \.rar \.rtf \.reg \.scr \.swf \.ttf \.tif \.vob \.wab \.wav \.wri \.zip \.wmd \.wmz \.wms \.wax \.wvx \.wma \.wmv \.rmvb

## BLOQUEANDO EMULE, KAZAA, ETC ####
acl emule port 4662 4242 3000 4661 7777 4321 26661 8888 5555 1661 13131 4099 2222 4444 3220 5660 8661 3333 8344 7341 4500 1111 6543

## BLOQUEANDO POR HORARIO #####
acl testehorario time MTWHF 17:00-17:10

########## APLICANDO REGRAS ###
http_access allow xp
http_access allow carlinha
http_access allow marilda
http_access allow jucilei
http_access allow individuo

######### LUNITTI ############
http_access allow gilmar_jardim !tunel !sexo !jogos
#http_access allow joelma_centro !tunel !sexo !jogos
http_access allow beto_jardim !tunel !orkut !tube !sexo !jogos
http_access allow gibran_centro !tunel !sexo !jogos
http_access allow marcelo_centro !tunel !sexo !jogos

http_access allow amplo_centro1 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow amplo_centro2 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow servidor_amplo_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow frente_caixa_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow gerencia_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow crediario_centro1 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow crediario_centro2 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow acessoria_contabil_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow departamento_pessoal_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow recursos_humanos_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow nutricionista_centro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow crediario_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow faturamento_jardim1 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow faturamento_jardim2 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow faturamento_jardim3 !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow gerencia_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow frente_caixa_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow contabilidade_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow compras_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow tef_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow 2003_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow data_siga_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow grafico_jardim !tunel !sexo !tube !orkut !msnporsite !jogos !porcarias
http_access allow gerencia_gisela !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow frente_caixa_gisela !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow deposito_shopping !tunel !sexo !orkut !tube !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow gerencia_shopping !tunel !sexo !orkut !tube !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow frente_caixa_shopping !tunel !sexo !orkut !tube !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow frente_caixa_pioneiro !tunel !sexo !orkut !tube !msnporsite !jogos !extensoes !extensoes1 !porcarias
http_access allow gerencia_pioneiro !tunel !sexo !tube !orkut !msnporsite !jogos !extensoes !extensoes1 !porcarias

#Aplicando regra para negar msn para quem ñ possui regra
http_access deny msn
#Aplicando regra para negar downloads para quem ñ possui regra
http_access deny extensoes
http_access deny extensoes1
#Aplicando regra para negar emule
http_access deny emule all
miss_access deny emule all
#Aplicando regra para negar msn por site
http_access deny msnporsite
#Aplicando regra para negar tuneis
http_access deny tunel
#Aplicando regra para negar orkut
http_access deny orkut
#Aplicando regra para negar sexo
http_access deny sexo
#Aplicando regra para negar YouTube
http_access deny tube
#Aplicando regra para negar jogos
http_access deny jogos
#Aplicando regra para negar porcarias
http_access deny porcarias
http_access deny all




  


2. Re: Server Squid+Iptables caindo

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/05/2009 - 15:54h

O seu problema todim num tá no seu squid, mas, sim, no seu servidor DNS. Verifique qual é o endereço e tente mudar no arquivo /etc/resolv.conf. Para mudar, faça:

# echo nameserver 208.67.222.222 > /etc/resolv.conf
# echo nameserver 208.67.220.220 >> /etc/resolv.conf

Esse endereço ae é o OpenDNS. É bãozim...


3. Renato, vou tentar !!!

eduardo
cprvendas

(usa Conectiva)

Enviado em 26/05/2009 - 09:32h

Olá renato pacheco, obrigado por responder.. Vou tentar as configs q vc passo, depois volto a postar o resultado!
Obrigado até então!


4. DNS

Daniel Fernandes
volcom

(usa Debian)

Enviado em 26/05/2009 - 10:40h

Eu também passei por esse problema.

Como uso IP fixo nas estações tive que alterar também nos clientes.

Reparei que não esta usando Proxy Transparente, portanto altere o DNS das estações de trabalho também.

Abraço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts