Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
On 7/31/07, Márcio Pedroso <sarrafocapoeira@gmail.com> wrote:
>
>
> Em 31/07/07, Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:
> > estou configurando um roteador de internet em um pentium mmx 200MHz com
> 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet
> fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1(
> 192.168.0.1) distribui o sinal pra rede.
> > segue o script
> >
> > #!/bin/bash
> > echo '1' > /proc/sys/net/ipv4/ip_forward
> > #limpando as regras de iptables
> > iptables -F
> > iptables -t nat -F
> > iptables -t mangle -F
> >
> > #mascarando conexoes de rede
> > iptables -t nat -A POSTROUTING -j MASQUERADE
> >
> > #firewall
> >
> > #liberar para um ip
> > #Liberar Ip do chefe:
> > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
> > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
> >
> >
> > #bloquear msn messenger
> > #modprobe ipt_layer7
> > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop
> > iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop
> >
> > #squid
> > #redirecionamento de fluxo para a porta 3128
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> >
Posso estar dizendo bobagens, mas aquela regra de nat ali em cima
permite que todos saiam pela internet sem passar pelo proxy...
Comente aquela regra e, para confirmar, faça um tail no access.log do squid ;)
[ ] 's
--
Let there be {rock|blog}
www.midstorm.org/~jalexandre/blog/
Reply to: