[PLUTO-help] Problemi con squid
Piviul
pluto a flanet.org
Gio 4 Dic 2003 16:25:26 CET
Luca sollazzo wrote:
> Alle 15:19, giovedì 4 dicembre 2003, Tom aka 'Dido' ha scritto:
>
>>Posso permettermi?
>>Ma....guardare cosa dicono i log!?!? (/var/log/squid/access.log o
>>simile). Magari, si impara il motivo!
>>
>>Tom
>
> Giustissima osservazione,
> (se il problema è quello che penso io, nel log non c'è scritto poi molto... ma
> anche questa sarebbe un'informazione)
>
> cosa dice il log ?
dunque, il log è vuoto (...o almeno era poiché ora funziona tutto!!!).
Si, era proprio quello che dicevi ma...
> il problema potrebbe essere quì, se in input hai inpostato solo questa regola
> allora il fw non accetta nessuna connessione nuova su nessuna interfaccia, ma
> invia solo le risposte a connessioni esistenti.
>
> ora, quando il browser manda una richiesta di connessione, tale richiesta
> viene intercettata dalla regola Redirect nel prerouting, e rigirata alla
> porta 3128 dell'elaboratore locale. a questo punto la connessione viene
> ignorata da
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> in quanto connessione nuova (bit SYN attivo) e finisce nelle mani della regola
> predefinita (che senz'altro sarà DROP) che la scarta.. e tu ricevi come
> risposta "Tempo scaduto"
>
> prova ad aggiungere questa regola:
>
> iptables -A INPUT -i $LAN_IFACE -s $LAN_NET -p tcp --dport 3128 -j ACCEPT
>
> dove $LAN_NET è l'indirizzo di rete della LAN (es 192.168.2.0/24)
>
...ma allora ho capito: il PREROUTING viene prima dell'INPUT! e non
avrei MAI immaginato che un processo locale passasse ancora per l'INPUT!
Mille mille grazie: ora credo di aver capito.
Un grazie di cuore a tutti quanti (ovviamente uno in particolare a Luca)
Piviul
More information about the pluto-help
mailing list