Re: Iptables Firewall + HTTP
Henrique,
O squid também não está bloqueando site algum. Na minha analíse talvez possa ser que o servidor web tente conectar em alguma porta do meu servidor qeu esteja bloqueada. Será que existe algum servidor web que faz isso?
On Wed, 6 Feb 2002 16:13:16 -0200
"Henrique Pedroni Neto" <kirkham@anglocampinas.com.br> wrote:
|
|> Tenho uma rede interna, onde os usuários necessitam do uso de proxy
|(squid) para acessar >HTTP e FTP, onde faz autenticação e libera-o. Tudo
|funciona normalmente, só que existe >alguns sites que simplesmente não
|entram de forma alguma quando o firewall (iptables) está >ativado. Como pode
|a maioria dos sites entrar e outros não, sendo que todos se conectam >usando
|a porta 80, e nenhum está bloqueado nas minhas regras.
|>
|> Já varri minhas regras de firewall várias vezes tentando achar o possível
|problema, e nada!
|>
|> Alguém tem uma idéia do que pode estar acontecendo?
|
|
|O Próprio Squid através de suas regras pode proibir o acesso a sites.
|Veja se não tem nenhum configurado por padrão para não poder ser acessado.
|A regra poderia ser assim:
|
|acl all src 0.0.0.0/0.0.0.0 <- Cria uma chain chamada all
|que tem por valor qualquer
|rede
|acl DeniedSites url_regex batepapo <- Cria uma chain chamada DeniedSites
|nesse caso
|ela proibe qualquer url que possua a palavra "batepapo"
|http_access deny DeniedSites all <- Proibe os sites que estão em
|DeniedSites para all que é
|toda a rede interna.
|
|Isso faz com que outros sites sejam acessados mas os que contiverem em suas
|urls a palavra batepapo não.
|
|Espero ter ajudado.
|
|Henrique
|
|
|
|--
|To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
|with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
|
|
Reply to: