Forums:
Amigos como estan
tengo un problema en mi servidor centos 5 tengo instalado proxy con squid 2.6 y mi servidor apache 2.2.3
tengo alojado unas paginas pero al momento de ingresar a mi pagina desde cualquier parte me sale el mensaje de bloqueo del squid
Saludos
Fernando
Supondré que tienes proxy
Supondré que tienes proxy transparente ...
Revisa la re-dirección del tráfico del puerto 80 hacia el 3128 (o al que tengas configurado a tu squid) seguramente te está re-direccionando las peticiones directas a tu apache hacia el squid con el consecuente problema, la redirección debería hacerse solo del tráfico que va hacia el puerto 80 con origen de la red de tu tarjeta interna y con destino distinto de tu servidor HTTP ...
bye
;)
tengo el squid transparent
tengo el squid transparent
la re-dirección te refieres a la configuración del iptables ??
Correcto, donde más si no ...
Correcto, donde más si no ...???
bye
;)
revisaste los logs de squid?
revisaste los logs de squid? q te dicen?
en el Iptables tengo estas
en el Iptables tengo estas reglas
eth1 es mi red local
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 3128 --tcp-flags SYN,ACK,FIN,RST SYN -j ACCEPT
lo que me vota los log del squid
119.63.193.131 TCP_DENIED/403 381 HEAD http://www.midominio.com/detail/u7b2sv_d5_E/ - NONE/- text/html
1373320700.605 0 180.76.5.180 TCP_DENIED/403 1702 GET http://www.midominio.com/detail/u8i1TmozRlQ/ - NONE/- text/html
vaya esta parte de tu regla
vaya esta parte de tu regla no la he visto nunca
[quote]A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 3128 --tcp-flags SYN,ACK,FIN,RST SYN -j ACCEPT[/quote]
trata con lo q te puso death suficiente con eso y esta correcto!
Prueba algo como:
Prueba algo como:
-A PREROUTING -p tcp -m tcp -i eth1 -d !tu_servidor --dport 80 -j REDIRECT --to-ports 3128
A ver si eso te funciona ...
bye
;)
Coloque lo que me indicas y
Coloque lo que me indicas y me vota error esto de las iptables es nuevo para mi
-A PREROUTING -p tcp -m tcp -i eth1 -d !192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
Error occurred at line: 7
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FALLÃ]
seguro le pusiste
seguro le pusiste
iptables -A PREROUTING -p tcp -m tcp -i eth1 -d !192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
o te comiste el iptables ??
falcom coloque en la consola
falcom coloque en la consola lo que tu me dices y me da este error
iptables -A PREROUTING -p tcp -m tcp -i eth1 -d service squid reload.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
Bad argument `squid'
Try `iptables -h' or 'iptables --help' for more information.
Páginas