obrigado por responder.. respondendo: sim, redirecionei o fluxo, mas minha regra esta levemente diferente iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
sim, adicionei regras de bloqueio no squid #proibir url orkut acl proibir_orkut url_regex -i orkut http_access deny proibir_orkut #proibir por dominio acl proibidos dstdomain -i "/etc/squid/proibidos" http_access deny proibidos Em 11/12/07, Rodrigo Carvalho <[EMAIL PROTECTED]> escreveu: > > Ahh.. sim.. esquecí de mensionar.. > Você fez alguma regra bloqueando algo dentro do squid? > > acl orkut url_regex orkut > http_access deny orkut > > > Att, > Rodrigo > > Em 11/12/07, Rodrigo Carvalho <[EMAIL PROTECTED]> escreveu: > > > > *Olá Márcio...* > > *Você chegou a forçar o redirecionamento da porta 80 para o seu squid?* > > ** > > *iptables* -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port > > *3128 * > > > > []'s > > Rodrigo > > > > 2007/12/11, Márcio Pedroso <[EMAIL PROTECTED]>: > > > > > > estou penando em um roteador que estou montando... aff... vamos ao > > > problema > > > instalei o etch e pedi pra ele conentar nesse roteador, em primeira > > > instancia em dhcp. tudo bem.. montei o roteador com squid com proxy > > > transparente, layer7 mas ele estava conectado diretamente no hub, o que > > > para > > > um roteador nao pode, pois vai deixar brechas na segurança... pois bem, > > > coloquei ele diretamente no meu modem, e nao navegava... descobri o > > > porque, > > > eu tinha que tirar do modo dhcp e coloca-lo com um end fixo pois ele > > > estava > > > zerando o meu resolv.conf. ok editei assim o meu interfaces > > > > > > *10.1.1.1=modem > > > eth0>modem > > > eth1>hub > > > > > > # The loopback network interface > > > auto lo > > > iface lo inet loopback > > > > > > # The primary network interface > > > #allow-hotplug eth0 > > > #iface eth0 inet dhcp > > > iface eth0 inet static > > > address 10.1.1.19 > > > netmask 255.0.0.0 > > > broadcast 10.255.255.255 > > > gateway 10.1.1.1 > > > dns-nameserver 201.10.1.2 201.10.120.3 > > > > > > # The secundary network interface > > > iface eth1 inet static > > > > > > address 10.1.2.15 > > > netmask 255.0.0.0 > > > > > > muito bem, a internet funcionou, os clientes navegavam, o layer7 tava > > > ok, mas o squid nao bloqueava nada.... > > > olhei no meu squid, as linhas responsaveis estvam ok: > > > > > > #Porta do Proxy > > > 2 http_port 10.1.1.15:3128 transparent > > > 3 visible_hostname Controle_Unimar > > > #Descrição das ACLs > > > 47 acl all src 0.0.0.0/0.0.0.0 > > > 48 acl manager proto cache_object > > > 49 acl localhost src 127.0.0.1/255.255.255.255 > > > 50 acl rede_local src 10.1.2.0/255.255.255.0 > > > > > > existe alguma diferença pro squid o qualquer outro, estar logado no > > > modem ou no hub... > > > -- > > > linux user nº 432194 > > > > > > Eu sou livre e você? > > > > > > > > > > -- > > Grato! > > Rodrigo C. Carvalho > > ======================================== > > = SO: Debian Sarge 3.1 Iptables 1.3.1 SQUID 2.5 = > > ======================================== > > > > > -- > Grato! > Rodrigo C. Carvalho > ======================================== > = SO: Debian Sarge 3.1 Iptables 1.3.1 SQUID 2.5 = > ======================================== > -- linux user nº 432194 Eu sou livre e você?
