Blocco della porta 80 - da dove comincio ? [messaggio #99841] |
ven, 26 agosto 2011 19:46 |
Michele Barbato Messaggi: 72 Registrato: gennaio 2011 |
Member |
|
|
Ubuntu su server con doppia scheda di rete : eth1 verso l'esterno, eth0
verso la LAN. Squid+dansuardian per filtrare il traffico.
Di botto, senza un motivo apparente, tutto il traffico http sulla porta 80
veniva bloccato, nessuno riusciva a navigare. Ping e mail andavano.
Tolti redirect, cioè tolti:
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j
REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080
e quindi bypassato dansguardian e squid ha ripreso a funzionare.
Domanda: come mai con ps non vedo il processo squid ?
Grazie.
Mik
|
|
|
|
|
|
|
|
|
|
|
Re: Blocco della porta 80 - da dove comincio ? [messaggio #102967 è una risposta a message #102736] |
sab, 27 agosto 2011 23:01 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/27/2011 02:42 PM, Michele Barbato wrote:
>> Mi spiegheresti per cortesia come fare per guardare la history ? Per
>> sistemare i permessi si fa subito, poi qualcuno mi chiedera' come mai e'
>> successo e dovro' dare una risposta.
> [...]
>
> Trovato: .bash_history
Esiste anche il comando history che è meglio :-)
Ti consiglio anche di dare un'occhiata al man di bash e vedere le
variabili di ambiente HIST*
In particolare consiglio di aumentare la HISTSIZE di root (io la tengo a
10000), di impostare HISTCONTROL a ignoredups:erasedups e di aggiungere
un timestamp HISTTIMEFORMAT="%Y%m%d-%H%M%S "
> Trovata anche la genialata dell'idiota di turno:
>
> cd /var/log/squid
>
> ls -la
>
> sudo chmod * 655
Ora basta trovare chi è l'idiota :-)
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
|