Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá,

    Já que teu iptables aparentemente tá sem problema, posta as configurações do teu squid.

    Uso o debian e meu iptables é esse daí:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Como pode ver, tá igual ao seu. Acessei todas as páginas que você listou e todas abriram.

    Se for tentar DNS local, faz assim no teu iptables:
    # Bloqueando porta 53 em tcp e udp para usar DNS local no bind
    #iptables -A OUTPUT -p tcp --dport 53 -j REJECT
    #iptables -A OUTPUT -p udp --dport 53 -j REJECT

  2. so nao recomendo colocar as 2 ltimas regras de REJECT do dns.. isso pode causar problemas.. do tipo.. seu servidor na conseguir fazer a recursividade de pesquisa de dns externos.. essencial para dns interno...

    aqui mesmo na underlinux fiz um tutorial de como configurar um bind interno com segurança.. em breve vou escrever outro artigo (parte02) de como configurar o bind com views.. etc etc



  3. Alexandre,

    Seria o DROP no lugar do REJECT?

    Meu único problema com isso, foi com as regras de bloqueio de páginas que uso no iptables. Creio que se eu usasse o bloqueio de páginas pelo squid elas não aconteceriam.

    Me passe o link do artigo que você escreveu aqui no underlinux. Quero ler ele.

    Grato.

  4. output sao pacotes gerados NO GATEWAY ...

    se voce quiser bloquear as estacoes de usarem dns que nao seja o interno.. vc precisa fazer a regra na chain FORWARD...

    essa regras que vc fez.. bloqueia o SERVIDOR/GATEWAY de fazer consultas...

    o artigo que escrevi esta aqui:

    Under-Linux.Org | Dicas para proteger seu servidor DNS (BIND) - Parte 01


    (inclusive ta como destaque na pagina principal da under)




  5. Olá amigos,

    obrigado pela ajuda, mas aparentemente o problema é outro... descobri que com ou sem redirecionamento para o squid, o simples reinício do iptables resolve o problema... daí a uma hora, mais ou menos, volta a dar o problema, e um novo reinício do serviço é necessário. Com estas novas informações, vou ver o que consigo resolver.

    Obrigado!






Tópicos Similares

  1. Problemas com MIRC X SQUID
    Por hawk23 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-08-2004, 21:11
  2. Problema com DNS
    Por Cyber_Raven no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-07-2004, 14:26
  3. problemas com DNS?
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-06-2004, 14:30
  4. Problemas com FTP no squid + iptables
    Por fabianotecnico no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2004, 17:38
  5. problemas com DNS
    Por beastie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L