[问题求助]紧急求助：代理服务器突然罢工，怎么处理？ [复制链接]

刚才还好好的，代理服务器突然不工.作了。环境.iptables + squid透明代理，双网卡。重新启动好几次服务器都不行。现在已经确认是代理服务器出问题了。.因为甩开代理服务器可以上网，接上代理服务器就不行。请教高手，十万火急啊。电影

我来回答

squid服务是运行的。服务器重新启动了2次。access.log,store.log,cache.log也不大，现在只有不到400M。是什么问题？请高手救火。从来没碰到这种问题。

高手帮忙啊。谢谢了。。。。。。。。

messages,secure都没有错误信息，规则也没改，突然就上不去了，好郁闷。

突然发现在internet选项中指定代理服务器可以打开网页，但还是ping不通外网。什么原因啊？

有人知道吗?

帖IPTABLES规则看看。

#Define string
IPT=/sbin/iptables
#Mount necessary module
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

#Refresh rules
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
$IPT -F -t mangle
$IPT -X -t mangle

#Default policy
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP

#Enable loopback
$IPT -A INPUT -i lo -j ACCEPT

#Enable ping
$IPT -A FORWARD -s 10.0.0.0/24 -p icmp -j ACCEPT
$IPT -A INPUT -i eth1 -s 10.0.0.0/24 -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Permit 10 connections at most
#$IPT -A INPUT -s 10.0.0.0/24 -p tcp --syn -m connlimit --connlimit-above 10 -j DROP
#Prevent Ping of death
$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Prevent SYN flood attrack,1 packet per second is allowed
$IPT -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Prevent Denial of Server attrack
$IPT -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Enable ip forwarded
echo "1">/proc/sys/net/ipv4/ip_forward
#echo "1">/proc/sys/net/ipv4/tcp-syncookies

#NAT rules
$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.0.2 -j SNAT --to 192.168.37.245
$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.0.59 -j SNAT --to 192.168.37.59
$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.0.60 -j SNAT --to 192.168.37.60
$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.0.61 -j SNAT --to 192.168.37.61
#$IPT -t nat -A POSTROUTING -o eth0 -s 10.0.0.62 -j SNAT --to 192.168.37.62

$IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.37.1

#$IPT -t nat -A PREROUTING -s 10.0.0.64/26 -d www.xfxgwl.com -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.64/26 -d 192.168.1.200 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.64/26 -d www.dfidc.cn -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.64/26 -d iserver.dfidc.cn -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.75 -d 127.176.208.135 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.75 -d 220.249.107.145 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -t nat -A PREROUTING -s 10.0.0.64/26 -p tcp --dport 80 -j DROP

$IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Deny local address
$IPT -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
$IPT -t nat -A PREROUTING -i eth0 -s 127.0.0.0/8 -j DROP
$IPT -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
#$IPT -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP

#Add access rules
$IPT -A INPUT -i eth1 -s 10.0.0.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
$IPT -A INPUT -i eth1 -s 10.0.0.0/26 -p tcp --dport 7621 -j ACCEPT

$IPT -t nat -A PREROUTING -p udp -s 10.0.0.0/24 --dport 53 -j DNAT --to 192.168.1.33
$IPT -t nat -A PREROUTING -p udp -s 10.0.0.0/24 --dport 53 -j DNAT --to 192.168.1.25
$IPT -t nat -A PREROUTING -i eth0 -d 192.168.37.245 -p tcp --dport 80 -j DNAT --to 10.0.0.2
$IPT -t nat -A PREROUTING -i eth0 -d 192.168.37.59 -j DNAT --to 10.0.0.59
$IPT -t nat -A PREROUTING -i eth0 -d 192.168.37.60 -j DNAT --to 10.0.0.60
$IPT -t nat -A PREROUTING -i eth0 -d 192.168.37.61 -j DNAT --to 10.0.0.61
#$IPT -t nat -A PREROUTING -i eth0 -d 192.168.37.62 -j DNAT --to 10.0.0.62

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i eth1 -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT
$IPT -A FORWARD -i eth1 -s 10.0.0.0/24 -p tcp --dport 110 -j ACCEPT
$IPT -A FORWARD -p udp -s 10.0.0.0/24 --dport 53 -j ACCEPT
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --dport 143 -j ACCEPT
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --dport 443 -j ACCEPT
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --dport 1433 -j ACCEPT   # sql server enable
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --dport 1723 -j ACCEPT   # VPN enable

#$IPT -A FORWARD -s 10.0.0.64/26 -d www.xfxgwl.com -j ACCEPT
#$IPT -A FORWARD -s 10.0.0.64/26 -d 218.200.142.188 -j ACCEPT
#$IPT -A FORWARD -s 10.0.0.64/26 -d 218.200.142.189 -j ACCEPT
#$IPT -A FORWARD -s 10.0.0.64/26 -j DROP

#Permit ftp
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
##passive mode
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --sport 1024: --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
##active mode
$IPT -A FORWARD -p tcp -s 10.0.0.0/24 --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT

#$IPT -A FORWARD -i eth1 -s 10.0.0.0/26 -p tcp --dport 23 -j ACCEPT

#Block virues port
$IPT -I INPUT -p tcp --dport 135:139 -j REJECT
$IPT -I INPUT -p udp --dport 135:139 -j REJECT
$IPT -I INPUT -p tcp --dport 445 -j REJECT
$IPT -I INPUT -p udp --dport 445 -j REJECT
$IPT -I INPUT -p tcp --dport 4444 -j REJECT
$IPT -I INPUT -p udp --dport 4444 -j REJECT
$IPT -I INPUT -p tcp --dport 5554 -j REJECT
$IPT -I INPUT -p tcp --dport 1434 -j REJECT
$IPT -I INPUT -p udp --dport 1434 -j REJECT
$IPT -I INPUT -p tcp --dport 2500 -j REJECT
$IPT -I INPUT -p tcp --dport 5800 -j REJECT
$IPT -I INPUT -p tcp --dport 5900 -j REJECT
$IPT -I INPUT -p tcp --dport 6346 -j REJECT
$IPT -I INPUT -p tcp --dport 6667 -j REJECT
$IPT -I INPUT -p tcp --dport 9393 -j REJECT
$IPT -I INPUT -p tcp --dport 9995 -j REJECT
$IPT -I INPUT -p tcp --dport 9996 -j REJECT
$IPT -I INPUT -p tcp --dport 593 -j REJECT
$IPT -I INPUT -p udp --dport 593 -j REJECT
$IPT -I INPUT -p udp --dport 69 -j REJECT

$IPT -I FORWARD -p tcp --dport 135:139 -j REJECT
$IPT -I FORWARD -p udp --dport 135:139 -j REJECT
$IPT -I FORWARD -p tcp --dport 445 -j REJECT
$IPT -I FORWARD -p udp --dport 445 -j REJECT        
$IPT -I FORWARD -p tcp --dport 4444 -j REJECT        
$IPT -I FORWARD -p udp --dport 4444 -j REJECT        
$IPT -I FORWARD -p tcp --dport 5554 -j REJECT        
$IPT -I FORWARD -p tcp --dport 1434 -j REJECT        
$IPT -I FORWARD -p udp --dport 1434 -j REJECT        
$IPT -I FORWARD -p tcp --dport 2500 -j REJECT        
$IPT -I FORWARD -p tcp --dport 5800 -j REJECT        
$IPT -I FORWARD -p tcp --dport 5900 -j REJECT        
$IPT -I FORWARD -p tcp --dport 6346 -j REJECT        
$IPT -I FORWARD -p tcp --dport 6667 -j REJECT        
$IPT -I FORWARD -p tcp --dport 9393 -j REJECT
$IPT -I FORWARD -p tcp --dport 9995 -j REJECT
$IPT -I FORWARD -p tcp --dport 9996 -j REJECT
$IPT -I FORWARD -p tcp --dport 593 -j REJECT
$IPT -I FORWARD -p udp --dport 593 -j REJECT
$IPT -I FORWARD -p udp --dport 69 -j REJECT
$IPT -A FORWARD -m state --state NEW -j ACCEPT

#Prevent IP fragment attrack,100 fragment per second is allowed
#$IPT -A FORWARD -f -m limit --limit 60/s --limit-burst 80 -j DROP
#Prevent SYN flood attrack,1 packet per second is allowed
#$IPT -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Prevent Ping of death
#$IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Prevent Denial of Server attrack
#$IPT -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Permit 10 connections at most
#$IPT -A INPUT -s 10.0.0.0/24 -p tcp --syn -m connlimit --connlimit-above 10 -j DROP
#Permit 5 www ports per IP at most
#$IPT -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j DROP

$IPT -A FORWARD -i eth1 -s 10.0.0.0/26 -j ACCEPT


eth0--------internet        eth1-------lan

[ 本帖最后由 ahsiao 于 2007-11-8 21:11 编辑 ]

3个月了，运行一直比较稳定。今天突然出现问题。规则最近几个月没改过。我怀疑是squid哪儿设置不太合理？？？？？？  以前透明代理一直没问题的。

各位大哥，帮帮忙啊。没有人碰到过这个问题吗？