[Ubuntu-BR] [Problema de Acesso]Webin+Squid+Iptables
Nick Carolino
debian.nick em gmail.com
Terça Janeiro 8 18:08:04 UTC 2008
Estou tentando acessar internamente. Nao retorna erro algum, somente um
"Servidor não encontrado". segue um ps meu com os serviços rodando:
root em cnxsp:/etc/squid# ps ax |grep webmin*
30409 ? Ss 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl
/etc/webmin/miniserv.conf
Como podemos perceber, o serviço esta rodando normalmente como antes, qdo
funcionava... Agora nao mais.
É isso.
Em 08/01/08, Jefferson Souza <mjdois em yahoo.com.br> escreveu:
>
> Você está tentando acessar internamente ou externamente ? Qual a mensagem
> de erro que você está obtendo ?
>
> Posta aqui para tentar te ajudar, abraços.
>
>
>
>
> ----- Mensagem original ----
> De: Nick Carolino <debian.nick em gmail.com>
> Para: Jefferson Souza <mjdois em yahoo.com.br>; Debian <
> debian-user-portuguese em lists.debian.org>; Lista de discussão do LoCoTeam
> Brasileiro <ubuntu-br em lists.ubuntu.com>
> Enviadas: Terça-feira, 8 de Janeiro de 2008 15:43:18
> Assunto: Re: [Problema de Acesso]Webin+Squid+Iptables
>
> E como faço isso? Takei uma regra aki mas nao deu nao...
>
> Em 08/01/08, Jefferson Souza <mjdois em yahoo.com.br> escreveu:
> >
> > Não existe em suas regras a liberação para a porta 10000, olhe mais
> > atentamente, pode ser esse o problema.
> >
> > Jefferson.
> >
> > ----- Mensagem original ----
> > De: Nick Carolino < debian.nick em gmail.com>
> > Para: Debian <debian-user-portuguese em lists.debian.org >; Lista de
> > discussão do LoCoTeam Brasileiro <ubuntu-br em lists.ubuntu.com>
> > Enviadas: Terça-feira, 8 de Janeiro de 2008 13:19:07
> > Assunto: [Problema de Acesso]Webin+Squid+Iptables
> >
> > Ola a todos! Tenho rodando em minha rede um Squid com Iptables, mas
> > necessito do Webmin para a configuração fora da minha estação. Antes de eu
> > implantar o servidor na rede, ele fincionava de boa, mas agora nao mais.
> > O trafego para https esta liberado e a porta que o Webmin opera tbm
> > (10000), mas mesmo assim nao consigo acessar o mesmo.
> > Vou postar aki o meu firewall e meu squid.conf:
> >
> > OBS: Uso o Debian 4 e Squid 2.6
> >
> > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> > iptables -t nat -A POSTROUTING -s 192.168.5.0/16 -d 0/0 -j MASQUERADE
> >
> > #https
> > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 443 -j
> > MASQUERADE
> >
> > #email
> > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 25 -j
> > MASQUERADE
> > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 110 -j
> > MASQUERADE
> >
> > #Bloqueei de ftp para quem esta do lado de fora da rede
> > iptables -A INPUT -i eth0 -p tcp -m multiport --dport 20,21 -j DROP
> > iptables -A INPUT -i eth0 -p udp -m multiport --dport 20,21 -j DROP
> >
> > ========================================================
> >
> > squid. conf
> >
> > #ACLS
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl SSL_ports port 443 563
> > acl Safe_ports port 80
> > acl Safe_ports port 21 22
> > acl Safe_ports port 443 563
> > acl Safe_ports port 70
> > acl Safe_ports port 210
> > acl Safe_ports port 1025-65535
> > acl Safe_ports port 280
> > acl Safe_ports port 488
> > acl Safe_ports port 591
> > acl Safe_ports port 777
> > acl CONNECT method CONNECT
> >
> > acl rede src 192.168.5.0/255.255.255.0
> > acl ip_priv src "/etc/squid/ips_irrestritos"
> > acl ip_rest src "/etc/squid/ips_restritos"
> > acl libdom dstdomain "/etc/squid/sites_ips_restritos"
> >
> > http_access allow ip_priv
> > http_access deny ip_rest !libdom
> > visible_hostname cnxsp
> >
> > icp_access allow all
> >
> > Só isso pessoal! Nao tenho acesso ao Webin de jeito nenhum!
> >
> > Obrigado a todos.
> >
> >
> >
> >
> > ------------------------------
> > Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > o único sem limite de espaço para armazenamento!
> >
>
>
>
> ------------------------------
> Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>
More information about the ubuntu-br
mailing list