Squid e iptables
Ho una piccola rete (192.168.2.0/24) collegata ad internet tramite un pc con
sarge e due schede di rete.
Ho abilitato il prerouting con iptables in modo tale che i pacchetti con la
porta di destinazione 80 vengano rindirizzati a squid in locale.
Vorrei disabilitare tutto il restante traffico che attraversa il router, escluso
i servizi di dns che se non erro sono sulla porta 53 tcp e udp.
La domanda è Devo agire sulla catena di INPUT o quella di FORWARD ?
A rigor di logica su quella di FORWARD, ma impostando il DROP come regola di
default e permettendo solo il passaggio ai pacchetti che hanno come porta finale
la 53 non mi funziona.
Devo agire forse su quella di INPUT ?
Ciao
--
Giancarlo Martini
(Replace 'AAA' with @)
mailto:giancarlomartiniAAAkatamail.com
Registered Linux user number 367542
Reply to: