Jenny Cabrera Varona escribió: > tengo un server en la red local con debian etch, funciona como proxy > hijo usando squid, como server web y ftp tiene una sola interfaz de red > con esta direccion 192.168.11.3, mi problema es que he instalado el > filtro de contenidos Dansguardian y quiero que todos los usuarios de la > red solo puedan usar el puerto 8080 que es el que viene por defecto, o > sea que no naveguen por el 3128 porque de ese modo me estarian burlando > el filtro, he estado tratando con algunas reglas de IPtables pero al > parecer no doy con la correcta, espero que alguien pueda darme una > manito con esto, en estos momentos el squid esta escuchando por el 3128 > en (lo y eth0) dansguardian solo lo hace por eth0 filtrando con el squid > en 127.0.0.1. > > mi idea para el que no entendio bien arriba es bloquear todo el 3128 y > que los users se vean obligados a usar el 8080 ... > > salu2 a todos y gracias de antemano > > ========================================= > Sistema de Correos > Nodo Geominera Camaguey > Mensaje Analizado con AVG Antivirus > ========================================= > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > lo que tienes que hacer es poner al squid que escuche solo el lo es decir 127.0.0.1 y poner una regla iptables que todo lo que venga para 3128 del la eth0 lo mande para el 8080, para que ningún listo se te escape. salu2.
-- ______________________________________________ Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: (5347)861200 Ext 295, (5347)861294 jabber: [EMAIL PROTECTED] Visitenos en http://www.eiefd.co.cu EIEFD La Habana. Cuba. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
