> Fiz as regras abaixo, porém esta bloqueado para toda rede. > Navego na internet, através de proxy transparente (squid). > Tem alguma dica ?
Não faço idéia de quem você copiou suas regras de firewall, porém, logo no inicio do script já é feito, ou deveria, ter um DROP para INPUT/OUTPUT/FORWARD não sendo necessário fazer outro DROP no meio do script. E o problema é justamente este, o que vale é a ordem dos comandos, como você já especificou um DROP para youtube não adianta liberar depois. O que tem que ser feito, se o firewall foi construído de forma correta, é fazer DROP em tudo logo no inicio e depois liberar. Se o squid também estiver configurado de acordo, era nele que deveria ser feito as regras de acesso e não no firewall. No firewall você apenas libera o básico (WEB/DNS etc) e o controle de quem acessa o que é o squid quem deveria controlar. Espero que tenha ajudado. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
