Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http". Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53....
um exemplo de como tratar a regra de DNS é: ** *tratando a saída das requisições do teu firewall com destino ao servidor DNS:* iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT *tratando a entrada das respostas do servidor DNS com destino ao teu firewall:* iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 192.168.0.0/24 --dport 1025:65535 -j ACCEPT o 192.168.0.0/24 é a tua rede local 0/0 é qualquer ip. Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP.. abraços Marcelo Manzano dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem na www.clublinux.com.br to terminando o curso lá hoje......caralho como minha visão do iptables melhorou/mudou.... Lembre-se que no iptables o importante é você entender o fluxo que os pacotes caminham para e pelo seu firewall.... Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: > > > > > ----- Mensagem original ---- > De: Harlei Liguori <[EMAIL PROTECTED]> > Para: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 > Assunto: Iptables + Squid > > Amigos, > > alguém poderia me ajudar a configurar um firewall no servidor proxy? > Não consigo descobrir as portas que devem estar liberadas... e por isso, > qd inicio o firewall da problema no proxy... > Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP > liberada, mas não funcionou... > ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos > endereços, mas não consegui descobrir ao certo qual é essa porta... > será que alguém poderia me auxiliar nessa configuração? > > att > > Harlei Liguori Marcelino > > > > Segue a lista de portas: > > http://www.iana.org/assignments/port-numbers > > Julio. > > Alertas do Yahoo! Mail em seu celular. Saiba > mais<http://br.mobile.yahoo.com/mailalertas/>. > > -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------|
