- HELP HELP HELP
+ Responder ao Tópico
-
HELP HELP HELP
Preciso que o acesso a porta 80 seja feita pelo squid como proxy não tranparente já fiz
varias tentativas como a abaxio: ( inclusive tirando as linhas que contem -dport80)
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
Mas o squid so funciona quando coloco a linha :
iptables -A INPUT -s 10.61.0.0/0 -j ACCEPT
Ma não gotaria de deixar esta linha,pois entendo que deixando esta fica todos o protocolos e portas liberadas.
Grato.
-
AndrewAmorimdaSilva
Visitante
HELP HELP HELP
Já tentou :
iptables -A INPUT -s 10.61.0.0/0 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s 10.61.0.0/0 -p udp --dport 3128 -j ACCEPT
<IMG SRC="images/forum/icons/icon_wink.gif">
-
HELP HELP HELP
Ola , Bom Dia
AndrewAmorimdaSilva
Eu acabei de testar a sua sugestão e não funciou..
Se tiver outra eu agradeço............
-
Danilo_Montagna
Visitante
HELP HELP HELP
veja no seu squid.conf qual é a porta qeu o proxy esta usando... se for a default 3128, é so fazer a regra que o amigo informou acima que funciona..
lembre-se que quando o proxy esta na mesma maquina que o firewall, vc tem que liberar as porats 80,21, 53 e 443 na chain OUTPUT para o squid..
outra coisa... ao inves de definir na regra a mascara da sua rede como 0.0.0.0 é interessante informar a correta..
iptables -A INPUT -s 10.61.0.0/8 -p tcp --dport 3128 -j ACCEPT
apos por essa regra no firewall, teste o serviço do squid em uma maquian windows..
telnet IP_DO_SQUID 3128
se abrir coenxao com a regra acima.. é pq esta ok a regra no firewall..
=====================================
Mas o squid so funciona quando coloco a linha :
iptables -A INPUT -s 10.61.0.0/0 -j ACCEPT
Ma não gotaria de deixar esta linha,pois entendo que deixando esta fica todos o protocolos e portas liberadas.
=====================================
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
[ Esta mensagem foi editada por: Danilo_Montagna em 30-01-2003 11:54 ]
[ Esta mensagem foi editada por: Danilo_Montagna em 30-01-2003 11:56 ]