[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola a todos, tengo un problema con un servidor que da salida por PPP(modem) a Internet a unas 10 máquinas windows con masquerade y squid. Después de algún tiempo de uso del squid (algunas horas, tiempo variable), ya no se puede iniciar ninguna conexión TCP desde el servidor, se bloquean telnet, rdate, irc, etc... incluso el squid, todas las conexiones nuevas que se intentan hacer desde el servidor se quedan en SYN_SENT e invariablemente terminan en time out. Curiosamente, desde cualquier terminal windows sí puedo abrir telnet y enlaces TCP a cualquier sitio, y si deshabilito el uso del proxy en los navegadores pueden seguir bajando páginas como si nada. Cuando no uso el squid (conexión web transparente para las terminales windows) no pasa lo anterior. Estoy usando RH 6.2 (aún desde RH 6.1 con kernel 2.2.12, 2.2.13 o 2.2.14 me pasaba lo mismo). ¿Alguna idea? Anexo mi configuración de ipchains. Gracias. # activar ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_masq_debug # definir tiempos de vida: tcp(24hr) tcpfin(10seg) udp(5min) ipchains -M -S 86400 10 300 # activar masquerading ipchains -P forward DENY ipchains -A forward -s 192.168.1.0/24 -j MASQ # avisar de paquetes externos UDP al puerto 31337 (bo-scan) ipchains -A input -p UDP -s ! 192.168.1.0/24 -d 0.0.0.0/0 31337:31337 -l -j DENY # negar y avisar paquetes ICMP ping externos ipchains -A input -p ICMP -s ! 192.168.1.0/24 -d 0.0.0.0/0 --icmp-type ping -l -j DENY # activar modulos: ftp modprobe -v ip_masq_ftp -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx