iptables refuse les connections au port squid sur CentOS 5.5

J'ai installé un calamar sur un nouveau CentOS 5.5 et j'ai ajouté cette règle pour iptables:

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT 

À l'aide de ce HOWOT: http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html

Mais les clients n'ont pas pu accéder à Internet par procuration.

J'ai essayé de me connecter au port 8080 à l'aide de telnet et il a échoué. Par conséquent, j'ai essayé de désactiver iptables sur le server proxy et tout fonctionne bien.

Donc iptables refuse la connection au port de calamar.

Comment puis-je résoudre ce problème? Y a-t-il un problème avec la règle?

modifier

Sortie de iptables -L -n -v :

 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 21 2802 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 23 packets, 2805 bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 8 560 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255 0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0 12 2093 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 1 149 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp dpt:8080 

Votre règle a été ajoutée à la fin de la string RH-Firewall-1-INPUT existante et, en tant que telle, est après la règle de rejet de la couverture.

Modifiez le file à nouveau et mettez votre

 -A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT 

règle au dessus de

 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited