BOm pesosal já funcionou o squid e criei restrições por ACL´s.
Obrigado pela ajuda !!
Versão Imprimível
BOm pesosal já funcionou o squid e criei restrições por ACL´s.
Obrigado pela ajuda !!
Bom pessoal,
Agora eu pensei em montar um firewall para essa Máquina.
Já tenho as regras no esquema. Mas estou com dúvidas em quais portas liberar.
Nesse server só vai rodar mesmo o squid (proxy) como serviço pela porta padrão 3128. (Usuários navegam pelo navegadordas em suas CPU´s)
Dúvidas:
1) Precisarei liberar essas portas também como FTP (20,21), DNS (53), Smtp e pop3 (110,25) entre outras Ou só liberando a porta 3128 o meu firewall, que é para os usuários navegarem já fica tudo OK ?
2) Gostaria de colocar umas regras também para habilitar o Emule, redirecionado para os usuários que estã na "eth1" as portas 5334 TCP, 27234 UDP, alguém pode me dar uma ajuda em como fazer as regras ?
Se for proxy transparente 80 e 3128 (chain INPUT) e tem que liberar a porta 443 (chain FORWARD) para https... isso pra navegação web, para os demais serviços que deseja liberar é só ver a porta e liberar.
para montar as regras:
Guia Foca GNU/Linux - Firewall iptables
Faça um teste e verifique. Testando, errando e aprendendo... ok?!
Proxy transparente o https não funciona, mas esse não é o seu caso. Então acho que não vai ser preciso liberar... só configurar nos navegadores. Seria na FORWARD porque seu firewall não é um servidor web, então não precisa aceitar requisições na porta 443 e sim permitir o repasse.