Fwd: Ajuda com o squid.conf (ops! leiam esta que esta completa)

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Fwd: Ajuda com o squid.conf (ops! leiam esta que esta completa)
From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
Date: Tue, 31 Jul 2007 16:01:21 -0300
Message-id: <[🔎] c931de3d0707311201k2934b58r404cbb819802ab8a@mail.gmail.com>
In-reply-to: <[🔎] 54ec65590707311102g55a2d883r17dcdc418e02d1c0@mail.gmail.com>
References: <[🔎] c931de3d0707311054l32f50a73n6c64dbfc642a8420@mail.gmail.com> <[🔎] 54ec65590707311102g55a2d883r17dcdc418e02d1c0@mail.gmail.com>

alteraçoes feitas, finalmente começou a aparecer relatorios no access.log. era o que o jefferson disse. valeu pela dica. so que ficou sem navegaçao. entao usei aquela regra depois da regra de direcionamento e ficou tudo beleza. vou testar um pouco mais e ja retorno os resultados

---------- Forwarded message ----------
From: jefferson alexandre <jefferson.alexandre@gmail.com >
Date: 31/07/2007 15:02
Subject: Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
To: d-u-p <debian-user-portuguese@lists.debian.org >

On 7/31/07, Márcio Pedroso <sarrafocapoeira@gmail.com> wrote:
>
>
> Em 31/07/07, Márcio Pedroso < sarrafocapoeira@gmail.com> escreveu:
> > estou configurando um roteador de internet em um pentium mmx 200MHz com
> 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet
> fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1(
> 192.168.0.1) distribui o sinal pra rede.
> > segue o script
> >
> > #!/bin/bash
> > echo '1' > /proc/sys/net/ipv4/ip_forward
> > #limpando as regras de iptables
> > iptables -F
> > iptables -t nat -F
> > iptables -t mangle -F
> >
> > #mascarando conexoes de rede
> > iptables -t nat -A POSTROUTING -j MASQUERADE
> >
> > #firewall
> >
> > #liberar para um ip
> > #Liberar Ip do chefe:
> > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
> > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
> >
> >
> > #bloquear msn messenger
> > #modprobe ipt_layer7
> > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop
> > iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop
> >
> > #squid
> > #redirecionamento de fluxo para a porta 3128
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> >

Posso estar dizendo bobagens, mas aquela regra de nat ali em cima
permite que todos saiam pela internet sem passar pelo proxy...
Comente aquela regra e, para confirmar, faça um tail no access.log do squid ;)

[ ] 's

--
Let there be {rock|blog}
www.midstorm.org/~jalexandre/blog/

--
linux user nº 432194

Eu sou livre e você?

Reply to:

Follow-Ups:
- Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

References:
- Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
- Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
  - From: "jefferson alexandre" <jefferson.alexandre@gmail.com>

Prev by Date: Re: Como se usa um pen-drive???
Next by Date: Cadê o Chastity-list?
Previous by thread: Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
Next by thread: Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
Index(es):
- Date
- Thread