squid3 não navega em certos sites

1. squid3 não navega em certos sites

fraterlouis
(usa Ubuntu)

Enviado em 20/03/2017 - 08:48h

Saudações à Comunidade!

Tenho um servidor doméstico que gerencia a internet na sala de informática da escola que trabalho.
Nele roda o firewall iptables e squid3, o S.O. é Ubuntu Server 12.04

O que está acontecendo: Os computadores de uma hora para outra só navegam em sites https google, Gmail, por exemplo. se eu tento entrar num site como www.mercadolivre.com.br não tenho resposta.
O interessante é que antes funcionava tudo bem mas agora estou com esse problema.

Segue uma cópia d configuração do iptables e do squid.
Agradecemos...

#CONFIGURAÇÃO DO IPTABLES#

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Compartilhando a Conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Bloqueia pings e protege contra IP spoofing e pacotes invalidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a inteface de loopback e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

# Abre as portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT

# Bloqueia as demais conexões, deixando passa apenas pacotes de resposta
iptables -A INPUT -p tcp --syn -j DROP

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 #ESSA LINHA ESTÁ COMENTADA POIS SÓ ASSIM CONSIGO NAVEGAR EM QUALQUER SITE SEM PROBLEMAS#

exit 0

#CONFIGURAÇÃO DO SQUID3#

http_port 3128 transparent
visible_hostname labtp

cache_mem 64 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 4096 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
cache_effective_user proxy
cache_effective_group proxy

#RESPOSTAS DOS NAVEGADORES#

ERROR

The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://endereço.do.site

Impossível determinar o endereço IP do nome de host endereço.do.site

O servidor DNS retornou:

Timeout

0 0

Quote