Hallo,
habe soeben das neue stable aufgesetzt, unter anderem auch mit squid3 (keine besondere Konfiguration, habe lediglich den Port auf 8080) geändert.
Nun stelle ich fest, dass squid nur funktioniert, wenn ich ihn neustarte, allerdings auch wiederum nur dann, wenn ich im selben Zuge die Firewall (iptables) einmal aus- und wieder einschalte...
Diese wird sonst beim Systemstart bereits geladen.
Habt ihr eine Erklärung dafür?
Habe die Firewall-Konfiguration vom alten 7er System übernommen, dort rannte sie seit Jahren problemlos.
Die Firewall lässt übrigens einfach nur zu, dass das LAN auf Port 8080/tcp zugreifen kann. Außerdem, dass der Server selbst (also output-kette) über die Ports 80 und 443 ins Internet kommt.
Sobald man die obigen Schritte durchführt, funktioniert auch alles einwandfrei.
Im Syslog oder an sonstigen Stellen findet sich leider nichts.
squid3 funktioniert nur manchmal?
-
mod3
Re: squid3 funktioniert nur manchmal?
Ergänzung:
Es scheint an ip6tables zu liegen.
Da wir generell kein IPv6 verwenden, habe ich sämtliche ip6tables-Ketten auf DROP gesetzt und auch sonst nichts weiter konfiguriert.
Sobald ich diese drei Regeln aus dem Firewall-Skript rausnehme, funktioniert squid3 nach jedem Neustart ohne Probleme.
Woran kann das liegen?
Wir haben einen reinen IPv4-Anschluss, vor dem Server mit squid3 läuft sogar noch eine IPFire-Firewall, sodass der Server wirklich nur an eine normale IPv4-Netzwerkkarte weiterleitet....
Es scheint an ip6tables zu liegen.
Da wir generell kein IPv6 verwenden, habe ich sämtliche ip6tables-Ketten auf DROP gesetzt und auch sonst nichts weiter konfiguriert.
Sobald ich diese drei Regeln aus dem Firewall-Skript rausnehme, funktioniert squid3 nach jedem Neustart ohne Probleme.
Woran kann das liegen?
Wir haben einen reinen IPv4-Anschluss, vor dem Server mit squid3 läuft sogar noch eine IPFire-Firewall, sodass der Server wirklich nur an eine normale IPv4-Netzwerkkarte weiterleitet....
Re: squid3 funktioniert nur manchmal?
Evtl. wird da Traffic ueber localhost aka. ::1 geleitet, der in deiner ip6tables-Regel verstirbt.
Gruss Cae
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
mod3
Re: squid3 funktioniert nur manchmal?
Guten Morgen!
Okey, wie finde ich das heraus, bzw. was kann ich dagegen tun?
Etwas in der Form:
und den Rest wieder droppen?
Edit:
Kann es am squid-Pinger liegen?
Benötigt der ICMP-Zugang nach außen oder ähnliches?
Edit2:
Bemerke grad, dass der pinger im Produktivbetrieb auch meiner CPU-Kerne ununterbrochen vollständig auslastet?
Habe in der config mal "pinger_enable off" gesetzt und danach "squid3 -k reconfigure" und "service squid3 restart" ausgeführt, der Pinger läuft aber munter weiter...
Okey, wie finde ich das heraus, bzw. was kann ich dagegen tun?
Etwas in der Form:
Code: Alles auswählen
# Loopback
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT
Edit:
Kann es am squid-Pinger liegen?
Benötigt der ICMP-Zugang nach außen oder ähnliches?
Edit2:
Bemerke grad, dass der pinger im Produktivbetrieb auch meiner CPU-Kerne ununterbrochen vollständig auslastet?
Habe in der config mal "pinger_enable off" gesetzt und danach "squid3 -k reconfigure" und "service squid3 restart" ausgeführt, der Pinger läuft aber munter weiter...
Re: squid3 funktioniert nur manchmal?
Wo der überall lauscht erfährst du mit: sudo netstat -tulpen
Nochmal mit anderen Worten: Lege in der Squid .conf Datei fest dass Squid nur auf 127.0.0.1 lauscht und NICHT auf ::1.
Nochmal mit anderen Worten: Lege in der Squid .conf Datei fest dass Squid nur auf 127.0.0.1 lauscht und NICHT auf ::1.