+ Responder ao Tópico



  1. #1

    Padrão Como faco para permitir somente http e ftp.

    Firewall com proxy transparente somente na porta 80, não consegui fazer funciona na 21 e queria saber se eh possivel permitir somente estes dois serviços.

  2. #2
    Visitante

    Padrão Como faco para permitir somente http e ftp.

    2 opcoes:


    1) se o dns tiver na sua rede:

    iptables -t nat -A PREROUTING -s ip.da.sua.rede/netmask -d 0/0 -m tcp -m multiport --dports 21,80 -j REDIRECT porta-do-squid

    2) se o dns tiver fora da sua rede:

    iptables -A FORWARD -s ip.da.sua.rede/netmask -d 0/0 -m tcp -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -s ip.da.sua.rede/netmask -d 0/0 -m udp -p udp --dport 53 -j ACCEPT
    iptables -t nat -A PREROUTING -s ip.da.sua.rede/netmask -d 0/0 -m tcp -m multiport -p tcp --dports 21,80 -j REDIRECT porta-do-squid
    iptables -