-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Mauro Graziosi wrote: > Pregunta ya que hablamos de usar el firewall para restringir el proxy. > Tengo squid en un servidor y tengo las reglas del firewall para > filtrar por ips y por nic. El tema es que quisiera bloquear para que > solamente el servicio de proxy (squid) pueda acceder a internet en > búsqueda de recursos (http, https, ftp, etc) bloqueando por puerto de > origen (además del destino). ¿se puede? por lo que me parece a mí: no > (por que es aleatorio).
Hace' andar al squid con un usuario y grupo propios, y luego con el modulo owner de netfilter permitile la salida... Eso siempre y cuando firewall y squid corran en la misma box. - -- Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica ¿No sabés a dónde ir a comer o tomar algo? Visitá www.vivamoslavida.com.ar -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFrneLAlpOsGhXcE0RAo9TAJ9R2xV9oknchLx7m3nTpv7/uYFb4ACfRWlh lsovKpR+3pO3Y/gDP5ImZOg= =d2rM -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]