Squid & ipchains

0

0

Есть шлюзовая машина которая маскарадит внутреннюю сетку. На ней же крутится squid. На внешнем (инетовском интерфейсе) установлены правила ipchains по принципы запрещено все что не разрешено. Так вот при правилах по умолчанию input, output и forward deny|reject squid работает, но страшно тормозит,на локальных машинах можно полчаса ждать когда загрузится страница с внешнего, своего же WEB. В логах все ок. Если ставишь правила по умолчанию ACCEPT - все работает нормально. Многоуважаемый ALL - подскажи где может быть трабл.

Ссылка

←	Как перенаправить почту домена юзверю (+)

RE: идентификация пользователей

→

Re: Squid & ipchains

скорее всего неправильно dns работает !
nslookup ваш.внешний.сервер быстро показывается ?

или же локальные сокеты 1024: закрыты или нщн чего !

прохождение на сокеты 1024: внутрь сетки надо разрешить ! иначе будет нетак работать

ae ★
(20.03.01 12:00:23 MSK)

Ссылка

Re: Squid & ipchains

Днс работает без проблем, в правилах ipchains прописаны разрешения обращаться с непревилигированных портов на порт 53 и соответственно получать ответы. То же прописано по отношение к web серверам например порты 80,443, 8101 и т.д. Например. ipchains A input -i eth0 -p tcp ! -y -s any/0 80 -d "myip" 1023:65535 -J ACCEPT ipchains A output -i eth0 -p tcp -s "myip" 1023:65535 -d any/0 80 -j ACCEPT.

anonymous
(20.03.01 15:40:44 MSK)