Hab ein relativ dickes Problem mit unserem Heim-Proxy. Weiss nicht genau, ob ich hier das richtige Unterforum gewählt habe - ich hoffe es.
U.A. aufgesetzte Dienste auf unserer Debian 6 - Proxy-Kiste:
- Apache (2.2.16)
- Squid (2.7)
- vsFTPd
- SSHd
- NTPd
- bind9
Zu meinem Problem (- und das kam _wirklich über Nacht_):
- Wenn ich auf der Kiste ne (interne) Webseite aufrufen will, kommt im Browser die Fehlermeldung 403: "Forbidden - You don't have permission to access / on this server."
Alle Versuche, irgend eine *.html - Datei (oder sonstwas) aufzurufen, scheitern mit einem "403".
Alle Rechte geprüft - Problem bleibt bestehen.
".htaccess" hab ich erstmal ins home-Verzeichnis "entfernt" - an dem liegt es also auch nicht.
- Squid/SquidGuard lässt sich zwar anscheinend (weil keine Fehlermeldung kommt) starten, doch nach rel. kurzer Zeit schmiert es ab. Im Logfile heisst es dann:
"Feb 26 22:46:45 home-proxy squid[1458]: squidGuard /usr/bin/squidGuard: (13) Permission Denied"
"Feb 26 22:47:43 home-proxy squid[1277]: Squid parent: child process 1281 started"
"Feb 26 22:47:43 home-proxy squid[1277]: Squid parent: child process 1281 exited due to signal 6"
- Bind9 lässt sich nicht mehr starten.
Nach dem manuellem starten von bind9 erhalte ich folgende Fehlermeldung: "bind9rndc: connect failed: 127.0.0.1#953: connection refused"
"netstat -l" bringt mir:
Code: Alles auswählen
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:60463 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:1723 *:* LISTEN
tcp6 0 0 [::]:www [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
udp 0 0 *:bootps *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:971 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 192.168.1.51:ntp *:*
udp 0 0 home-proxy.heimnetz:ntp *:*
udp 0 0 localhost:ntp *:*
udp 0 0 *:ntp *:*
udp 0 0 *:46759 *:*
udp6 0 0 [::]:ntp [::]:*
raw 0 0 *:icmp *:* 7
Aktive Sockets in der UNIX-Domäne (Nur Server)
Proto RefCnt Flags Type State I-Node Pfad
unix 2 [ ACC ] STREAM HÖRT 3771 /var/run/acpid.socket
unix 2 [ ACC ] STREAM HÖRT 3877 /var/run/dbus/system_bus_socket
Muss dazu allerdings bemerken, dass ich am Abend vor dem "grossen Desaster" mit der Firewall/NAT "gespielt" habe.
Hatte im eigenen firewall.sh-Script:
Code: Alles auswählen
#!/bin/bash
# Alle "rules" löschen:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# "lo"-Traffic zulassen
iptables -A INPUT -i lo -j ACCEPT
# Blockieren der Versuche einen anderen Proxy aus dem I-Net zu benutzen:
/sbin/iptables -A FORWARD -s 10.0.0.0/8 -p TCP ! -d 10.0.0.254 --dport 3128 -j DROP
/sbin/iptables -A FORWARD -s 10.0.0.0/8 -p TCP ! -d 10.0.0.254 --dport 8080 -j DROP
# Redirect aller WWW-Anfragen (Port 80) OUTBOUNT-Pakete zum Squid-Server auf Port 3128:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Erlaube "outgoing"-Verbindungen aus dem LAN:
iptables -A FORWARD -i eth1 -p tcp ! --dport 80 -o wlan0 -j ACCEPT
# Masquerade:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Ich wäre für JEDEN Tipp _äusserst_ dankbar. Weiss echt nicht mehr, wo ich nach dem/den Fehler(n) suche soll. Geschweige denn, wieso bzw. woher die ganzen Probleme kommen.
LG
worker
!!