On Mon, Jul 26, 2004 at 06:08:22PM -0400, Carlos Jara wrote: > Estimados, estoy tratando de crear un proxy transparente para una red de > tras de una linea adsl multiusuario. > > > adsl-----router+squid+ipchains---------LAN > > eth0: red externa ip asignada por dsl > eth1: red lan > > el squid esta en modo transparente e ipchains > esta con: > ipchains -A forward -j MASQ > ipchains -A input -p tcp -d 0/0 www -j REDIRECT 3128 > > > El tema es que necesito filtrar el acceso de algunos ip de mi red y que solo > puedan accesar a ciertos sitios y las listas de control de squid no me > funcionan todos salen a navegar.
Como has definido las acl? En que orden estan? Por otro lado...veo que usas ipchains...porque? -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar (POR FAVOR! NO envie documentos en formato Word http://breu.bulma.net/?l3192 Gracias!!!) ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 232 bytes Descripción: no disponible Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040727/4caa57f1/attachment.bin From [EMAIL PROTECTED] Tue Jul 27 10:12:08 2004 From: [EMAIL PROTECTED] (Juan Carlos Inostroza) Date: Tue Jul 27 10:17:21 2004 Subject: DNAT...andaba ahora no anda In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Tue, 2004-07-27 at 09:36, Gabriel Gutierrez wrote: > el ip forward lo haces con "echo > 1 /proc/sys/net/ipv4/ip_forward" > > o en el archivo en /etc/ (no me acuerdo del nombre del archivo) /etc/sysctl.conf :) -- Juan Carlos Inostroza O. Registered Linux User #246002 [EMAIL PROTECTED] - http://www.tux.cl - http://foros.tux.cl Blogging for fun _and_ profit : http://jci.codemonkey.cl "Beyond the senses is the mind, and beyond the mind is the reason, its essence." -- Katha Upanisad 6.7
