[MASOCH-L] [RESOLVIDO] Squid e portas diferentes de 80

Rodrigo Trevisaneli rodrigo.trevisaneli at gmail.com
Thu Jun 14 14:27:40 -03 2007


Boa tarde lista,

So pra postar a solução... era mesmo o iptables, e
nao o squid, bloqueando o acesso a essas portas.
Ate porque a mensagem do squid era "connection timed out"

Porem... fiz o seguinte e nao resolveu:

iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT

Entao, vendo outras regras ja existentes, fiz o seguinte e resolveu:

iptables -A INPUT -p tcp --sport 8080 -j ACCEPT

Alguem pode me explicar porque tive que liberar a porta em
questao como porta de origem da conexao, sendo que
a conexao é de saida com destino a essa porta ????

Grato,
-Rodrigo

>
> ------------------------------
>
> Message: 2
> Date: Thu, 14 Jun 2007 08:20:28 -0300
> From: "Rodrigo Trevisaneli" <rodrigo.trevisaneli at gmail.com>
> Subject: Re: [MASOCH-L] Squid e portas diferentes de 80
> To: masoch-l at eng.registro.br
> Message-ID:
>        <3cc202850706140420s271cc06bm47334314e1579c0d at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Sim, na verdade ja existia um range na configuracao que
> incluia as 2 portas que preciso acessar, 8080 e 8529.
> Mas mesmo assim coloquei as 2 nessa acl.
> O http_access deny !Safe_ports ja estava la.
>
> Estou come?ando a achar que o Iptables ? que  esta
> impedindo a saida por essas portas, nao o Squid.
> Vou ver como estao as regras.
> Obrigado
> >
> > Message: 3
> > Date: Tue, 12 Jun 2007 14:27:34 -0300
> > From: Christian Lyra <lyra at pop-pr.rnp.br>
> > Subject: Re: [MASOCH-L] Squid e portas diferentes de 80
> > To: "Mail Aid and Succor, On-line Comfort and Help"
> >        <masoch-l at eng.registro.br>
> > Message-ID: <200706121427.34584.lyra at pop-pr.rnp.br>
> > Content-Type: text/plain;  charset="utf-8"
> >
> > On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote:
> > >  Pessoal, boa tarde,
> > >
> > >  Surgiu uma duvida aqui muito basica mas nao estou
> > >  conseguindo solucionar.
> > >
> > >  Como o Squid se comporta com acesso HTTP a portas
> > >  diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ?
> > >  O squid aqui nao ? transparente, e nao ? autenticado.
> > >
> >
> >        E vc acrescentou essa porta na lista de portas que o squid aceita?
> > configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna
> > frente tem um http_access deny !Safe_ports.
> >
> >        Enfim... o log ? seu amigo.
> >
> >
>
>
> ------------------------------
>
> _______________________________________________
> masoch-l mailing list
> masoch-l at eng.registro.br
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> End of masoch-l Digest, Vol 28, Issue 16
> ****************************************
>



More information about the masoch-l mailing list