Under-Linux.org Fóruns - Ver Resposta Única

galahad · 30-06-2008, 10:37

Não vi nas tuas regras nenhuma permitindo o OUTPUT nas portas 80 e 443, que são as portas que o Squid vai tentar acessar quando for atender a uma requisição dos usuários.

O Squid recebe a requisição na porta 3128, que tem que ser liberada (e está) por regra de INPUT e vai na internet buscar as páginas nas portas 80 e 443, que devem ser liberadas por regra de OUTPUT.

iptables -o $IF_EXT -p tcp -m multiport --dports 80,443 -j ACCEPT

essa regra resolve o seu problema.

30-06-2008, 10:37	#5 (permalink)
Não vi nas tuas regras nenhuma permitindo o OUTPUT nas portas 80 e 443, que são as portas que o Squid vai tentar acessar quando for atender a uma requisição dos usuários. O Squid recebe a requisição na porta 3128, que tem que ser liberada (e está) por regra de INPUT e vai na internet buscar as páginas nas portas 80 e 443, que devem ser liberadas por regra de OUTPUT. iptables -o $IF_EXT -p tcp -m multiport --dports 80,443 -j ACCEPT essa regra resolve o seu problema. __________________ Frederico Freire Boaventura (Galahad) LPIC-II \| MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh)	galahad Super Moderador Registrado em: Jun 2008 Localização: Espírito Santo Distribuição: Gentoo Posts: 250 Agradeceu: 10 Agradecido 50 vez(es) em 48 Posts Reputação: 42