[Ubuntu-BR] IP tables - Squid - RESPOSTAS URGENTE

[Raphael Menezes]

Cara, confesso que sua mensagem ficou muuuito confusa! Não entendi lhufas!
O que eu fiz foi apenas redirecionar as requisicoes para a 3128 pro squid
filtrar.

On 8/27/07, Maicon R. Golo - Virtual Informática e Auto-Som <
maicongolo em gmail.com> wrote:
>
> Ok, mas assim para mandar para a porta 3128,
> mas nao precisa liberar no firewall, tudo o resto eh bloqueado
> entao eu preciso liberar no firewall
> eh um processamento local, na minha ideia ficaria assim
>
> #politica padrao do firewall
> sudo iptables -P FORWARD DROP
> sudo iptables -P OUTPUT DROP
> sudo iptables -P INPUT DROP
> #direcionando porta 80 para o proxy 3128
> sudo iptables -t nat -A PREROUTING -p tcp -i eth2 --sport 80 -j REDIRECT
> --to-port 3128
> #Liberando acesso da Rede Interna para a Internet através do PROXY (3128)
> sudo iptables -A INPUT -p tcp --dport 3128 -i eth2 -j ACCEPT
> sudo iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT
>
> aguardo respostas
> ------------------------------
>
> Message: 4
> Date: Mon, 27 Aug 2007 12:36:41 -0300
> From: "Raphael Menezes" <raphaelm em gmail.com>
> Subject: Re: [Ubuntu-BR] IP tables - Squid
> To: " Lista de discussão do LoCoTeam Brasileiro "
>        <ubuntu-br em lists.ubuntu.com>
> Message-ID:
>        <568b907d0708270836i1249bba6l66f6e9b5d0a63b3 em mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
> On 8/27/07, Maicon R. Golo - Virtual Informática e Auto-Som <
> maicongolo em gmail.com> wrote:
> >
> > Pessoal, preciso liberar o squid no firewall
> > eu libero com INPUT ou FORWARD
> > se eu soh liberar com INPUT vai fazer o Nat??
> > pq minhas maquina na rede nao tem ip válido, na hora q voltar os pacotes
> > vai
> > fazer o nat???
> > minha regra taria assim
> > sudo iptables -A INPUT -p tcp --sport 1024:65535 --dport 3128 -i eth2 -j
> > ACCEPT
> > a principio é para o proxy ta instalado no firewall, entao logo eh um
> > processamento local e teria q ser INPUT
> > aguardo respostas
> >
> >
> > --
> > Maicon R. Golo
> > Virtual Informática e Auto-Som
> > Av. Cel Bertaso - 562 - Quilombo
> > Fone: (49) 3346 3635
> > http://www.virtualsom.com.br
> > MSN: maicon em zipway.com.br
> > Skype: maicongolo
> > --
> --
> Maicon R. Golo
> Virtual Informática e Auto-Som
> Av. Cel Bertaso - 562 - Quilombo
> Fone: (49) 3346 3635
> http://www.virtualsom.com.br
> MSN: maicon em zipway.com.br
> Skype: maicongolo
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
"If builders built buildings the way programmers wrote programs, then the
first woodpecker that came along would destroy civilization."