[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problemas con firehol y squid

¡Hola pueblo de Debian!

Acudo a ustedes porque he agotado mis recursos intelectuales. Mi
situación es la siguiente:

Tengo un servidor con Debian Sarge en el que monté un Squid (en
función de proxy hijo) que se comunica con otro servidor con igual SO
y otro Squid (en función de proxy padre). En ambos instalé el firehol
(en función de firewall o corta fuegos) para que me genere los
ip-tables y filtre los paquetes.
En el squid padre el firehol se inicia con el sistema pero cuando
ocurre eso se interrumpe el servicio de navegación.

...
interface eth0 Bpostfix

protection strong

policy drop

server http accept
server https accept
server icmp accept
server smtp accept
server ident accept
server dns accept
server ssh accept

client all accept


interface eth0:1 Sfather

protection strong

policy drop

server http accept
server squid accept
server icp accept
server icmp accept

client all accept
...

como pueden observar en este servidor tengo una interfaz de red física
y otra virtual.

En el squid hijo el firehol también se inicia con el sistema porque
así lo configuré pero no genera los ip-tables (lo comprobé
visualizando los ip-tables con iptable -nL) según la configuración que
le puse y es la siguiente:

...
interface eth0 SquidChild01

protection strong

policy drop

server http accept
server https accept
server icmp accept
server icp accept
server squid accept
server ftp accept
server ssh accept

client all accept


interface eth1 SquidChild02

protection strong

policy drop

server http accept
server https accept
server icmp accept
server icp accept
server squid accept
server ssh accept

client all accept
...

En el servidor squid hijo hay dos interfaces de red físicas.

Como ya describí, cuando activo el hijo no me genera ninguna entrada
en el ip-table y cuando activo el firehol en el servidor squid padre
se interrumpe el servicio de navegación, es como si la comunicación
entre ellos se perdiera.

Cuanlquier ayuda, incluso alguna dirección donde pueda encontrar
documentación de cómo generar los ip-tables de forma manual, se las
voy a agradecer. Mil gracias adelantadas. Nos vemos.
Reply to: