Problema no redirecionamento da porta 3128 [RESOLVIDO]

davigopi
(usa Slackware)

Enviado em 05/11/2012 - 20:09h

Problema com redirecionamento da porta 3128

Criei um servidor com iptables junto com squid no slack 13.

Esta funcionando uma boa durante quase um ano. De repente parou.

Não sei se criei alguma regra que ocasionou isso.

Agora estou saindo pela porta 80, mas quando redireciono a porta ela para.
--------------------------------------------------------------
iptables -t nat -I PREROUTING 1 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
--------------------------------------------------------------

O log do squid começar normal depois para
--------------------------------------------------------------
tail -f /var/log/squid/access.log
--------------------------------------------------------------
Já desinstale e instalei o squid, mas nada.

Alguém sabe como posso saber onde esta dando o problema se é no squid ou no iptables ou como resolver o problema?

andrecanhadas
(usa Debian)

Enviado em 05/11/2012 - 20:42h

Tem um "1" que não devia estar ai:

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

Remova o numero um e rode o firewall novamente.

cslima
(usa Ubuntu)

Enviado em 05/11/2012 - 23:45h

Pois eu ia dizer a mesma coisa... O "1" ali parece estranho.

davigopi
(usa Slackware)

Enviado em 07/11/2012 - 16:14h

Eu utilizo o 1 para informar que quero que a regra seja criada na primeira linha.
Sei que não tem muita influência no IPTABLES, diferente do SQUID, mas ele cria a regra normalmente.
Testei a sua dica, mas não adiantou.
Continua não saindo.
-----------------------------------------------------------------------------------------------
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- YYY.YYY.YYY.0/24 anywhere to:XXX.XXX.XXX.XXX
------------------------------------------------------------------------------------------------
onde YYY.YYY.YYY.0/24 é o rede interna.
e o XXX.XXX.XXX.XXX é o ip externo.

Obrigado pela ajuda!

willcamarg
(usa CentOS)

Enviado em 07/11/2012 - 21:39h

pode parecer boba a resposta, mas tente trocar eth0 pela eth1, ou rode um outro iptables.

davigopi
(usa Slackware)

Enviado em 13/11/2012 - 16:45h

Obrigado, mas não é isso não.
Creio que vai ficar complicado alguém resolver isso sem esta de frente para o problema.
Se alguém souber de algum programa ou comando que indique onde o pacote está se perdendo.

davigopi
(usa Slackware)

Enviado em 18/03/2013 - 10:39h

Consegui resolver esse problema!
Parece brincadeira, mas detalhes pequenos que passa despercebido resolve problemas grandes.
Não tinha atentado ao tamanho do Access.log e nem do store.log, os dois já tinha passado de 2Gb.

Solução:
Apaguei os dois e o cache também e crie novamente:

rm –R /var/log/squid/access.log
rm –R /var/log/squid/store.log
rm –R /var/log/squid/cache.log

mkdir /var/log/squid/access.log
mkdir /var/log/squid/store.log
mkdir /var/log/squid/cache.log

chmod 777 /var/log/squid/access.log
chmod 777 /var/log/squid/store.log
chmod 777 /var/log/squid/cache.log

Após é so restarta o squid novamente:

/etc/rc.d/rc.squid restart

Pronto voltou a funcioar normalmente!

Espero ajuda com a solução.

Até mas!

davigopi
(usa Slackware)

Enviado em 18/03/2013 - 11:02h

Errei na solução.
O mkdir vai criar uma pasta e não um diretório:
mkdir /var/log/squid/access.log
mkdir /var/log/squid/store.log
mkdir /var/log/squid/cache.log
em vez disso tente criar um diretório como editor de texto.
Exemplo:
vi /var/log/squid/access.log
vi /var/log/squid/store.log
vi /var/log/squid/cache.log
Adicione qualquer caractere e mande salvar.
Depôs só continuar.

Até.