Squid & ipchains

0

0

Есть шлюзовая машина которая маскарадит внутреннюю сетку. На ней же крутится squid. На внешнем (инетовском интерфейсе) установлены правила ipchains по принципы запрещено все что не разрешено. Так вот при правилах по умолчанию input, output и forward deny|reject squid работает, но страшно тормозит,на локальных машинах можно полчаса ждать когда загрузится страница с внешнего, своего же WEB. В логах все ок. Если ставишь правила по умолчанию ACCEPT - все работает нормально. Многоуважаемый ALL - подскажи где может быть трабл.

Ссылка

←	Как перенаправить почту домена юзверю (+)

RE: идентификация пользователей

→

скорее всего неправильно dns работает !
nslookup ваш.внешний.сервер быстро показывается ?

или же локальные сокеты 1024: закрыты или нщн чего !

прохождение на сокеты 1024: внутрь сетки надо разрешить ! иначе будет нетак работать

ae ★
(20.03.01 12:00:23 MSK)

Ссылка

Днс работает без проблем, в правилах ipchains прописаны разрешения обращаться с непревилигированных портов на порт 53 и соответственно получать ответы. То же прописано по отношение к web серверам например порты 80,443, 8101 и т.д. Например. ipchains A input -i eth0 -p tcp ! -y -s any/0 80 -d "myip" 1023:65535 -J ACCEPT ipchains A output -i eth0 -p tcp -s "myip" 1023:65535 -d any/0 80 -j ACCEPT.

anonymous
(20.03.01 15:40:44 MSK)

Ссылка

Похоже разобрался, правила определяли политику пакетов tcp&icmp, а слона (udp) то я и не заметил :)

anonymous
(20.03.01 21:48:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как перенаправить почту домена юзверю (+)

Admin

RE: идентификация пользователей

→

Похожие темы