Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. É tem algumas coisas erradas, mas vamos lá:
    Obs.: Deixe as regras na mesma sequencia que deixei logo abaixo e não altere nada. Teste e depois poste o resultado.




    Firewall Nat
    Código :
    chain=srcnat out-interface=LINK action=masquerade 
    chain=dstnat in-interface=CLIENTE protocol=tcp dst-port=80 action=redirect to-ports=3128

    Firewall Mangle
    Código :
    ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes 
    chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=no 
    ;;; P2P
    chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes 
    chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes 
    ;;; VOIP-IN
    chain=prerouting protocol=udp dst-port=5060 action=mark-connection new-connection-mark=voip_in passthrough=yes 
    chain=prerouting connection-mark=voip_in action=mark-packet new-packet-mark=VOIP_IN passthrough=yes 
    ;;; VOIP-OUT
    chain=prerouting protocol=udp src-port=5060 action=mark-connection new-connection-mark=voip_out passthrough=yes 
    chain=prerouting connection-mark=voip_out action=mark-packet new-packet-mark=VOIP_OUT passthrough=yes

    Web-Proxy Settings
    Código :
    enabled: yes
    src-address: 0.0.0.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "Adimaq"
    max-object-size: 153600KiB
    cache-drive: system
    max-cache-size: 31457280KiB
    max-ram-cache-size: 409600KiB
    status: running
    reserved-for-cache: 30804992KiB
    reserved-for-ram-cache: 2048KiB

    Web-Proxy
    Código :
    ;;; MSN
    src-address=192.168.0.10/32 url="gateway.dll" action=deny 
    ;;; MSN
    src-address=192.168.0.40/32 url="gateway.dll" action=deny 
    url="[URL="http://www.youtube.com/"][COLOR=#000000]YouTube - Broadcast Yourself.[/COLOR][/URL]" action=deny 
    url="[URL="http://www.orkut.com/"][COLOR=#000000]www.orkut.com[/COLOR][/URL]" action=deny

    Web-Proxy Cache
    Código :
    url="http*youtube*get_video*" action=allow 
    url="[URL="http://www.globo.com/"][COLOR=#000000]Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos[/COLOR][/URL]" action=deny 
    url="[URL="http://www.uol.com.br/"][COLOR=#000000]UOL - O melhor conteúdo[/COLOR][/URL]" action=deny 
    url="[URL="http://www.receita.fazenda.gov.br/"][COLOR=#000000]Receita Federal do Brasil[/COLOR][/URL]" action=deny 
    url="[URL="http://www.sefin.ro.gov.br/"][COLOR=#000000].:: SEFIN - SECRETARIA DE ESTADO DE FINANÇAS DE RONDÔNIA ::.[/COLOR][/URL]" action=deny 
    url="[URL="http://www.bb.com.br/"][COLOR=#000000]www.bb.com.br[/COLOR][/URL]" action=deny 
    url="[URL="http://www.bradesco.com.br/"][COLOR=#000000]:: Bradesco Pessoa Física ::[/COLOR][/URL]" action=deny 
    ;;; don't cache dynamic http pages
    url=":cgi-bin \\\\?" action=deny comment="no cache dynamic http pages" action=deny 
    ;;; don't cache dynamic http pages
    url="https://" action=deny comment="no cache dynamic https pages" action=deny

  2. Amigo agora que vi que faltou eu postar uma regra do proxy full

    bom mas na minha regra que peguei da video aula no fórum, ela esta assim:

    ;;; PROXY FULL
    chain=output protocol=tcp src-port=3128 content=X-Cache: HIT action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes
    chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes

    ambas o passthrough está em yes.

    A sua vc postou como "no"

    e agora qual que eu deixaria ?



  3. Bom nem sempre é assim mas na maioria, então vai a dica. Toda marcação de Conecção é "yes" e toda marcação de Pacotes é "no".
    Veja bem a maioria das vezes é assim.
    Resposta: a segunda que marca os pacotes é passth=no

  4. Citação Postado originalmente por minelli Ver Post
    Bom nem sempre é assim mas na maioria, então vai a dica. Toda marcação de Conecção é "yes" e toda marcação de Pacotes é "no".
    Veja bem a maioria das vezes é assim.
    Resposta: a segunda que marca os pacotes é passth=no
    o passthrouth quer dizer que a regra continua, ou seja a maioria das marcaçoes de conecçoes esta seguidas de um pacotes por isso o yes, se voce tiver uma marcaçao de conecçao, depois pacote e depois routas vai ficar yes, yes e no se tiver apenas uma de conecçao voce coloca no sendo que isso vale para processo de continuaçao



  5. Não ñ é assim que funciona ñ. Vou ver se acho o material pra te enviar .






Tópicos Similares

  1. Respostas: 1
    Último Post: 09-08-2016, 00:46
  2. Liberamento total de bloqueio de sites
    Por ThiagoSilva no fórum Redes
    Respostas: 4
    Último Post: 28-10-2014, 22:51
  3. Respostas: 3
    Último Post: 05-05-2014, 13:01
  4. Lista de Bloqueio de portas de Virus
    Por JhoniVaz no fórum Redes
    Respostas: 3
    Último Post: 27-05-2012, 09:33
  5. Lista completa de bloqueio de MSN/Orkut
    Por b0rin no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-02-2006, 08:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L