Caro Manzano, O responder uma mensagem por gentiliza responda somente para lista, respondendo para minha conta c/c para lista faz com que eu receba duas vezes a mesma mensagem.
Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name Server" não são 53 tcp e 53 udp? Obrigado, Julio. ----- Mensagem original ---- De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> Para: Julio Gimenes <[EMAIL PROTECTED]> Cc: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 Assunto: Re: Iptables + Squid Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http". Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53.... um exemplo de como tratar a regra de DNS é: tratando a saída das requisições do teu firewall com destino ao servidor DNS: iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT tratando a entrada das respostas do servidor DNS com destino ao teu firewall: iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 192.168.0.0/24 --dport 1025:65535 -j ACCEPT o 192.168.0.0/24 é a tua rede local 0/0 é qualquer ip. Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP.. abraços Marcelo Manzano dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem na www.clublinux.com.br to terminando o curso lá hoje......caralho como minha visão do iptables melhorou/mudou.... Lembre-se que no iptables o importante é você entender o fluxo que os pacotes caminham para e pelo seu firewall.... Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: ----- Mensagem original ---- De: Harlei Liguori < [EMAIL PROTECTED]> Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 Assunto: Iptables + Squid Amigos, alguém poderia me ajudar a configurar um firewall no servidor proxy? Não consigo descobrir as portas que devem estar liberadas... e por isso, qd inicio o firewall da problema no proxy... Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP liberada, mas não funcionou... ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas não consegui descobrir ao certo qual é essa porta... será que alguém poderia me auxiliar nessa configuração? att Harlei Liguori Marcelino Segue a lista de portas: http://www.iana.org/assignments/port-numbers Julio. Alertas do Yahoo! Mail em seu celular. Saiba mais. -- |--------------------------------------------------| | Marcelo Manzano | | Cel.99603104 | | [EMAIL PROTECTED] | |--------------------------------------------------| Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/
