Squid e iptables

To: debian-italian@lists.debian.org
Subject: Squid e iptables
From: Giancarlo Martini <giancarlomartini@katamail.com>
Date: Fri, 19 Jan 2007 13:59:47 +0100
Message-id: <[🔎] 45B0C0C3.6060207@katamail.com>
Reply-to: giancarlomartini@katamail.com

Ho una piccola rete (192.168.2.0/24) collegata ad internet tramite un pc consarge e due schede di rete.Ho abilitato il prerouting con iptables in modo tale che i pacchetti con laporta di destinazione 80 vengano rindirizzati a squid in locale.Vorrei disabilitare tutto il restante traffico che attraversa il router, esclusoi servizi di dns che se non erro sono sulla porta 53 tcp e udp.

La domanda è Devo agire sulla catena di INPUT o quella di FORWARD ?

A rigor di logica su quella di FORWARD, ma impostando il DROP come regola didefault e permettendo solo il passaggio ai pacchetti che hanno come porta finalela 53 non mi funziona.

Devo agire forse su quella di INPUT ?
Ciao
--
Giancarlo Martini
(Replace 'AAA' with @)
mailto:giancarlomartiniAAAkatamail.com
Registered Linux user number 367542

Reply to:

Follow-Ups:
- Re: Squid e iptables
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Squid e iptables
  - From: "Alessandro T." <tagliare3@yahoo.it>

Prev by Date: Debian Sarge con fetchmail + freepop (o simile)
Next by Date: Re: riproduzione DVD da directory
Previous by thread: Re: Debian Sarge con fetchmail + freepop (o simile)
Next by thread: Re: Squid e iptables
Index(es):
- Date
- Thread