Victor Cristolovean wrote:
Salutpoti pune pe masina cu squid reguli cu iptables care sa marcheze pachetele functie de user (adica alea expediate de squid sa aiba un anumit mark). iar in firewall-ul mare pui filtre dupa acel mark. nu mai stiu sigur, mi se pare ca trebuie sa pui pe kernelul masinii cu squid un patch din patch-o-matic pt a avea filtrare dupa user id
Am un server de aplicatii care este si squid. Firewall-ul accepta conexiuni doar de la ip masinii cu squid, dar implicit si conexiunile directe ale browserelor rulate la distanta.
Intrebarea mea este cum pot permite (prin iptables) doar conexiunile care vin de la squid sau eventual daca se pot marca pachetele care trec prin squid pentru filtrarea pe firewall. Un mic exemplu ar fi util.
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
