All, Estou usando Conectiva 7.0, kernel 2.4 e o script abaixo para firewall,
Duvidas : 1- o firewall faz o NAT ok, as estacoes navegam OK sem tentar usar o squid , 2- com o firewall habilitado, a estacao nao acha nenhum site se seto o proxy no navegador (ip e porta 3128), 3- sem firewall a estacao acha o squid(vejo as mgs dele) mas nao funciona a lista de acls dos dominio que quero proibir ... FIREWALL #!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT iptables -A INPUT -s 0/0 -d 0/0 -j DROP iptables -A INPUT -p udp --source-port 53 -j ACCEPT iptables -A OUTPUT -p tcp -s 0/0 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp --source-port 113 -j ACCEPT iptables -A INPUT -p tcp --destination-port 113 -j ACCEPT -------------- MOR _________________________________________________________________ Chegou o novo MSN Explorer. Instale j�. � gratuito! http://explorer.msn.com.br Assinantes em 19/11/2001: 2362 Mensagens recebidas desde 07/01/1999: 142198 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
