Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por alexandrecorrea Ver Post
    Código :
    http_access allow SSL_ports
    http_access allow manager localhost
    http_access deny !safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny site_bloq  !site_lib 
    http_access deny termobloq
    http_reply_access allow all

    MUDA para:

    Código :
    http_access allow site_lib
    http_access deny site_bloq
    http_access deny termobloq
    http_access allow acesso_proxy
    http_reply_access deny all


    esta linha que vc fez -> http_access deny site_bloq !site_lib

    nao pode acontecer... porque:

    vc soh pode informar QUEM e ONDE .. nao ONDE e ONDE ... vc pode usar assim

    Código :
    acl supervisor src 10.0.0.2
    acl bloqueio url_regex -i playboy.com
     
     
    http_access deny supervisor bloqueio


  2. Cara tá Osso, mudei o qeu tu disse e nada, agora voltou o pau de demorar pra responder.

    so uma duvida, no guia foca tem um parte curiosa em redirecionamento

    "ATENÇÃO: O squid possui suporte a proxy transparente, e poderá atender as requisições acima da regra acima" se for assim não preciso colocar nada no firewall??

    bom por via das duvidas ai tá o firewall

    Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    se não fosse teimoso ja teria desistido ;-).

    e desde já muito grato pela ajuda Alexandre


    Rapaiz ta oss fiz o do "QUEM e ONDE" e o pau do tempo limite pra resposta volta ao ar... nota no meu firewall eth1 é lan, e ppp0 é wan]

    outra duvida a acl pra indicar uma rede inteira tá certo:
    Código :
    acl acesso_proxy src 192.168.1.0/255.255.255.0
    Última edição por oicreal; 17-05-2007 às 09:42.



  3. muda a regra para:

    Código :
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

  4. Rapaiz até agora niente de funfa, *desespero*



  5. vc tem alguma configuracao errada ai no servidor..
    vc ativou o ip_forward ?

    as politicas padroes do seu firewall estao ACCEPT ?






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L