ANTES
cat /proc/sys/net/netfilter/nf_conntrack_max
65536
cat /proc/sys/net/netfilter/nf_conntrack_acct
1
cat /proc/sys/net/netfilter/nf_conntrack_buckets
16384
cat /proc/sys/net/netfilter/nf_conntrack_count
473
modprobe -rv iptable_nat
FATAL: Module iptable_nat in use.
modprobe -v iptable_nat
-> nao retornou nada do sistema...
DEPOIS
cat /proc/sys/net/netfilter/nf_conntrack_max
65536
cat /proc/sys/net/netfilter/nf_conntrack_acct
1
cat /proc/sys/net/netfilter/nf_conntrack_buckets
16384
cat /proc/sys/net/netfilter/nf_conntrack_count
1368
modprobe -rv iptable_nat
FATAL: Module iptable_nat in use.
modprobe -v iptable_nat
-> nao retornou nada do sistema...
-----------------------------------------
Bom, depois reiniciei o servidor e deixei o PING ativo durante 15min no cliente e ele funcionou certinho.
Durante esse tempo ia no cliente e tentava acessar paginas proibidas:
www.youtube.com |
www.sexo.com.br E o squid bloqueando...
Depois de 15min, abri uma nova aba no cliente e digitei
www.vivaolinux.com.br... acessou certinho
Atualizei uma vez... carregou sem problemas
Atualizei outra vez ... e perdeu a conectividade...
youtube | sexo , nao bloqueia mais, pois nao acha nada...
e quando tento acessar a porta do squid pelo cliente 192.168.1.254:3128 o navegador retorna: Não é possivel uma conexao com o servidor...
Ou seja, o problema aparentemente está no momento que o squid está gravando o cache... ou na memoria ou no hd...
configuracao atual de meu squid,conf
http_port 3128 transparent
visible_hostname linuxs
debug_options ALL,1 33,2
cache_mem 256 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 100 MB
minimum_object_size 2 KB
cache_dir ufs /var/spool/squid 4096 16 32
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese/
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
## ACL's ##
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl BADPORTS port 7 9 11 19 22 23 25 53 110 119 513 514 3128 8080
acl SSL_ports port 443 563 2083 1863
acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl almoco time MTWTF 12:20-13:45
acl horaextra time MTWTF 18:00-23:45
acl palavrasproibidas url_regex -i "/etc/squid/block_palavras.txt"
acl palavrasproibidasDOM dstdom_regex "/etc/squid/block_palavras.txt"
acl downloads url_regex -i "/etc/squid/block_downloads.txt"
acl redelocal src 192.168.1.0/24
#Bia - Gisele - Gilberto - Ciro - Nara - Maria - Tereza - Francimilton - marcos - joana - rosa - joao - felipe
acl ips_gerencia src "/etc/squid/ip.diretoria"
## Regras ## .
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
#http_access deny BADPORTS
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny palavrasproibidas
http_access deny palavrasproibidasDOM
http_access allow ips_gerencia
http_access allow redelocal almoco
http_access allow redelocal horaextra
http_access deny downloads
#http_reply_access deny all downloads
http_access allow localhost
http_access allow redelocal
http_access deny all
df - h
Sist. Arq. Size Used Avail Use% Montado em
/dev/sda1 455G 3,5G 429G 1% /
tmpfs 997M 0 997M 0% /lib/init/rw
udev 992M 168K 992M 1% /dev
tmpfs 997M 0 997M 0% /dev/shm
free
total used free shared buffers cached
Mem: 2039844 451060 1588784 0 12264 259400
-/+ buffers/cache: 179396 1860448
Swap: 3983352 0 3983352