On Fri, 12 Apr 2002 [EMAIL PROTECTED] wrote:
> Pessoal, tenho que configurar um servi�o proxy (squid) e um firewall (iptables)
> em uma mesma m�quina. Se eu configurar o squid para aceitar requisi��es http e
> ftp na porta 3128, quais s�o as regras que eu tenho que colocar no firewall para
> que n�o haja nenhum problema com squid?
Leandro, tente:
Considerando que a pol�tica � DROP:
iptables -A INPUT -p tcp -i <eth?> -s <w.x.y.0>/24 -d <ip proxy>/32 \
--dport 3128 -j ACCEPT
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Deve ser +- isto....
[]s
Fabricio Veloso
Assinantes em 12/04/2002: 2226
Mensagens recebidas desde 07/01/1999: 162222
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
