LIberar acesso Porta 80 [RESOLVIDO]

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 16:36h

Boa Tarde galera.
Sou novo usuário no linux.
Gerencio um servidor de firewall Ubunto que apresentou o seguinte problema.
Os usuários da rede nao conseguem acessar nenhuma pagina da WEB atraves do internet explorer, firefox e demais. no comando ping os sites respondem porem no brownser nao conecta.
Tentei verificar nas configurações do squid iptables, mas como sou leigo nao encontrei nada que possa estar bloqueando.
Lembrando que funcionava ate ontem normalmente esses acessos do nada parou.
alguem tem uma ideia do que possa ser ?
Valew... :)

brunotec
(usa Debian)

Enviado em 21/04/2011 - 16:54h

poste aqui a saida desses comandos e arquivos:


$sudo iptables -L

$sudo iptables -t nat -nvL

$sudo gedit /etc/squid/squid.conf

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 17:25h

root@ubuntu:~# $sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3128
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:9080
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
ACCEPT tcp -- anywhere anywhere tcp dpt:3389
ACCEPT tcp -- anywhere anywhere tcp dpt:10001
ACCEPT udp -- anywhere anywhere udp dpt:12489
ACCEPT tcp -- anywhere anywhere tcp dpt:12489
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpt:8181
ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 64.13.161.61
DROP all -- anywhere 65.55.192.10
DROP all -- anywhere 65.55.192.9
ACCEPT tcp -- 192.168.0.19 anywhere tcp dpt:msnp
ACCEPT tcp -- sr718.local anywhere tcp dpt:msnp
ACCEPT tcp -- 192.168.0.17 anywhere tcp dpt:msnp
DROP tcp -- 192.168.0.17 anywhere tcp dpt:2002
REJECT tcp -- anywhere anywhere tcp dpt:msnp reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 64.13.161.61
ACCEPT tcp -- anywhere anywhere tcp dpt:3128
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:8181
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:3389
ACCEPT tcp -- anywhere anywhere tcp dpt:9080
ACCEPT tcp -- anywhere anywhere tcp dpt:2002
ACCEPT tcp -- anywhere anywhere tcp dpt:msnp
ACCEPT tcp -- anywhere anywhere tcp dpt:3389
ACCEPT tcp -- anywhere anywhere tcp dpt:5900
ACCEPT tcp -- anywhere anywhere tcp dpt:12489
ACCEPT udp -- anywhere anywhere udp dpt:12489
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
REJECT tcp -- anywhere anywhere tcp dpt:msnp reject-with icmp-port-unreachable

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 17:26h

root@ubuntu:~# $sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 2953 packets, 242K bytes)
pkts bytes target prot opt in out source destination
2714 138K REDIRECT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
0 0 REDIRECT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:21 redir ports 3128
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9080 to:192.168.0.5:9080
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.0.5:3389
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8181 to:192.168.0.2:3389

Chain POSTROUTING (policy ACCEPT 630 packets, 51612 bytes)
pkts bytes target prot opt in out source destination
4774 326K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 192.168.0.19 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 192.168.0.230 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 3868 packets, 267K bytes)
pkts bytes target prot opt in out source destination

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 17:30h

Esse comando nao funcionou
Apareceu a seguinte mensagem
Gtk-WARNING **: cannot open display:

brunotec
(usa Debian)

Enviado em 21/04/2011 - 18:17h

nas regras do iptables esta sendo feito o redirecionamento para o squid 3128

rode esse comando para vermos se esta instalado o squid:


$sudo dpkg --get-selections | grep squid

e rode esse para vermos se o squid esta rodando:

ps aux | grep squid


para achar o arquivode config do squid rode isso:

$sudo find / -iname squid.conf

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 18:24h

root@ubuntu:~# ps aux | grep squid
root 2591 0.0 0.0 3340 828 pts/0 S+ 18:27 0:00 grep --color=auto squid

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 18:26h

root@ubuntu:~# $sudo dpkg --get-selections | grep squid
squid deinstall
squid-langpack install
squid3 deinstall

brunotec
(usa Debian)

Enviado em 21/04/2011 - 18:30h

estranho...

vc tem ele instalado e acho que o problema é que ele não esta rodando:

olhe o meu:

bruno@bruno:~$ sudo service squid status
squid is running.
bruno@bruno:~$


rode ai:

$sudo service squid status


caso não esteja rodando rode:

$sudo service squid start

e veja se funciona

leozitoalves
(usa Ubuntu)

Enviado em 21/04/2011 - 20:39h

O serviço esta rodando..
muito estranho isso..... as maquinas navegam no msn, pingam os sites e tals.. mas nao navegam pelos bronsers :(
to ficando doido aqui jah rsrs
sera que realmente é o linux....
tem como puxar se algo foi alterado recentemente nele ?

brunotec
(usa Debian)

Enviado em 21/04/2011 - 21:46h

eu não manjo muito dessas coisas pois ainda tou iniciando em firewall iptables e squid mas eu to achando que isso é referente as regras do squid e sendo assim vc precisa achar o arquivo squid.conf para analisar ele.

rode ai:


$sudo find / -iname squid.conf


aplique essas regras ai e veja se liberar a net:

$sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

$sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

leo2000xp
(usa Debian)

Enviado em 28/04/2011 - 00:26h

Galera Resolvido !!!!!!!!

Primeiramente Parece que há 02 tipos de instalação do squid, nao entendo muito bem.
O modo em que estava instalado era apenas uma instalação "parcial" como disse nao entendo muito entendi assim.

A solução foi fazer a instalação e configuração nova do Squid3 e aplicando as politicas de acesso antes instalada.

Obrigado pela atenção e nos veremos nas proximas duvidaes rsrs Abraço