Squid me bloquea Servidor http

Imagen de nan_do9

Forums: 

Amigos como estan

tengo un problema en mi servidor centos 5 tengo instalado proxy con squid 2.6 y mi servidor apache 2.2.3
tengo alojado unas paginas pero al momento de ingresar a mi pagina desde cualquier parte me sale el mensaje de bloqueo del squid

Saludos

Fernando

Supondré que tienes proxy

Imagen de deathUser

Supondré que tienes proxy transparente ...
Revisa la re-dirección del tráfico del puerto 80 hacia el 3128 (o al que tengas configurado a tu squid) seguramente te está re-direccionando las peticiones directas a tu apache hacia el squid con el consecuente problema, la redirección debería hacerse solo del tráfico que va hacia el puerto 80 con origen de la red de tu tarjeta interna y con destino distinto de tu servidor HTTP ...

bye
;)

en el Iptables tengo estas

Imagen de nan_do9

en el Iptables tengo estas reglas
eth1 es mi red local

-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 3128 --tcp-flags SYN,ACK,FIN,RST SYN -j ACCEPT

lo que me vota los log del squid

119.63.193.131 TCP_DENIED/403 381 HEAD http://www.midominio.com/detail/u7b2sv_d5_E/ - NONE/- text/html
1373320700.605 0 180.76.5.180 TCP_DENIED/403 1702 GET http://www.midominio.com/detail/u8i1TmozRlQ/ - NONE/- text/html

vaya esta parte de tu regla

Imagen de falcom

vaya esta parte de tu regla no la he visto nunca
[quote]A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 3128 --tcp-flags SYN,ACK,FIN,RST SYN -j ACCEPT[/quote]
trata con lo q te puso death suficiente con eso y esta correcto!

Coloque lo que me indicas y

Imagen de nan_do9

Coloque lo que me indicas y me vota error esto de las iptables es nuevo para mi

-A PREROUTING -p tcp -m tcp -i eth1 -d !192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128

Error occurred at line: 7
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FALLÃ]

seguro le pusiste

Imagen de falcom

seguro le pusiste
iptables -A PREROUTING -p tcp -m tcp -i eth1 -d !192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
o te comiste el iptables ??

falcom coloque en la consola

Imagen de nan_do9

falcom coloque en la consola lo que tu me dices y me da este error

iptables -A PREROUTING -p tcp -m tcp -i eth1 -d service squid reload.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
Bad argument `squid'
Try `iptables -h' or 'iptables --help' for more information.

Páginas