+ Responder ao Tópico



  1. #1

    Padrão HELP HELP HELP

    Preciso que o acesso a porta 80 seja feita pelo squid como proxy não tranparente já fiz
    varias tentativas como a abaxio: ( inclusive tirando as linhas que contem -dport80)

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT

    Mas o squid so funciona quando coloco a linha :

    iptables -A INPUT -s 10.61.0.0/0 -j ACCEPT

    Ma não gotaria de deixar esta linha,pois entendo que deixando esta fica todos o protocolos e portas liberadas.

    Grato.



  2. #2
    AndrewAmorimdaSilva
    Visitante

    Padrão HELP HELP HELP

    Já tentou :

    iptables -A INPUT -s 10.61.0.0/0 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s 10.61.0.0/0 -p udp --dport 3128 -j ACCEPT

    <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3

    Padrão HELP HELP HELP

    Ola , Bom Dia

    AndrewAmorimdaSilva

    Eu acabei de testar a sua sugestão e não funciou..

    Se tiver outra eu agradeço............

  4. #4
    Danilo_Montagna
    Visitante

    Padrão HELP HELP HELP

    veja no seu squid.conf qual é a porta qeu o proxy esta usando... se for a default 3128, é so fazer a regra que o amigo informou acima que funciona..

    lembre-se que quando o proxy esta na mesma maquina que o firewall, vc tem que liberar as porats 80,21, 53 e 443 na chain OUTPUT para o squid..

    outra coisa... ao inves de definir na regra a mascara da sua rede como 0.0.0.0 é interessante informar a correta..

    iptables -A INPUT -s 10.61.0.0/8 -p tcp --dport 3128 -j ACCEPT

    apos por essa regra no firewall, teste o serviço do squid em uma maquian windows..

    telnet IP_DO_SQUID 3128

    se abrir coenxao com a regra acima.. é pq esta ok a regra no firewall..


    =====================================
    Mas o squid so funciona quando coloco a linha :

    iptables -A INPUT -s 10.61.0.0/0 -j ACCEPT

    Ma não gotaria de deixar esta linha,pois entendo que deixando esta fica todos o protocolos e portas liberadas.
    =====================================



    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    [ Esta mensagem foi editada por: Danilo_Montagna em 30-01-2003 11:54 ]

    [ Esta mensagem foi editada por: Danilo_Montagna em 30-01-2003 11:56 ]