firewall e squuid, duvidas....

fisiconuclear18 · 27-12-2005, 14:31

Pessoal, parei o squid para ver se o pessoal conseguia ainda acessar a net, pois coloquie a linha do iptables para redirecionar tudo para o squid...
O resultado foi que com o squid para todos ainda acessam a net, e vejam coloquei a linha no firewall...
Alguem teria alguma ideia, pois meu squid.conf pode estar certo e o problema é no firewall...
Desde ja agradeço..

**LordNae** · 27-12-2005, 14:45

fala cara...

PODE ser o seguinte...

a regra do iptables que faz o proxy transparente apenas redireciona pro squid....qndo a galera faz a requisicao, ela é redirecionada pro proxy e como o proxy ta parado ela vai embora pra net, sem nenhum controle....

experimente criar uma regra no FW bloquando qualquer host de sair pra net e ve se a galera continua saindo...assim vc teste se tem algo errado no seu FW...

e recomendo q vc use uma politica DROP no iptables e só permita o q for mesmo necessario...

espero ter ajudado
abraço

wrochal · 27-12-2005, 15:44

Caro,

Para bloquear a navegação pelo iptables (nat), basta você usar a seguinte regra:

iptables -A FORWARD -p tcp --dport 80 -j DROP

Sem Mais,

firewall e squuid, duvidas....

Ferramentas de Tópicos