[MASOCH-L] [RESOLVIDO] Squid e portas diferentes de 80

João Carlos Mendes Luís jonny at jonny.eng.br
Fri Jun 15 11:25:17 BRT 2007


Rodrigo Trevisaneli wrote:
> Boa tarde lista,
>
> So pra postar a solução... era mesmo o iptables, e
> nao o squid, bloqueando o acesso a essas portas.
> Ate porque a mensagem do squid era "connection timed out"
>
> Porem... fiz o seguinte e nao resolveu:
>
> iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
>
> Entao, vendo outras regras ja existentes, fiz o seguinte e resolveu:
>
> iptables -A INPUT -p tcp --sport 8080 -j ACCEPT
>
> Alguem pode me explicar porque tive que liberar a porta em
> questao como porta de origem da conexao, sendo que
> a conexao é de saida com destino a essa porta ????
>   

A primeira regra de INPUT é uma para permitir conexões do tipo 
ESTABLISHED,RELATED?

> Grato,
> -Rodrigo
>
>   
>> ------------------------------
>>
>> Message: 2
>> Date: Thu, 14 Jun 2007 08:20:28 -0300
>> From: "Rodrigo Trevisaneli" <rodrigo.trevisaneli at gmail.com>
>> Subject: Re: [MASOCH-L] Squid e portas diferentes de 80
>> To: masoch-l at eng.registro.br
>> Message-ID:
>>        <3cc202850706140420s271cc06bm47334314e1579c0d at mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>>
>> Sim, na verdade ja existia um range na configuracao que
>> incluia as 2 portas que preciso acessar, 8080 e 8529.
>> Mas mesmo assim coloquei as 2 nessa acl.
>> O http_access deny !Safe_ports ja estava la.
>>
>> Estou come?ando a achar que o Iptables ? que  esta
>> impedindo a saida por essas portas, nao o Squid.
>> Vou ver como estao as regras.
>> Obrigado
>>     
>>> Message: 3
>>> Date: Tue, 12 Jun 2007 14:27:34 -0300
>>> From: Christian Lyra <lyra at pop-pr.rnp.br>
>>> Subject: Re: [MASOCH-L] Squid e portas diferentes de 80
>>> To: "Mail Aid and Succor, On-line Comfort and Help"
>>>        <masoch-l at eng.registro.br>
>>> Message-ID: <200706121427.34584.lyra at pop-pr.rnp.br>
>>> Content-Type: text/plain;  charset="utf-8"
>>>
>>> On Tuesday 12 June 2007, Rodrigo Trevisaneli wrote:
>>>       
>>>>  Pessoal, boa tarde,
>>>>
>>>>  Surgiu uma duvida aqui muito basica mas nao estou
>>>>  conseguindo solucionar.
>>>>
>>>>  Como o Squid se comporta com acesso HTTP a portas
>>>>  diferentes de 80, ou seja, URLs do tipo http://blablabla:8012 ?
>>>>  O squid aqui nao ? transparente, e nao ? autenticado.
>>>>
>>>>         
>>>        E vc acrescentou essa porta na lista de portas que o squid aceita?
>>> configura??o padr?o do squid tem uma acl chamada "Safe_ports" e mai sna
>>> frente tem um http_access deny !Safe_ports.
>>>
>>>        Enfim... o log ? seu amigo.
>>>
>>>
>>>       
>> ------------------------------
>>
>> _______________________________________________
>> masoch-l mailing list
>> masoch-l at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> End of masoch-l Digest, Vol 28, Issue 16
>> ****************************************
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


                                        Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br



More information about the masoch-l mailing list