mai bine modifici squid.conf si te uiti dupa optiunea de acl. ceva de genu acl src lan 192.168.0.0/255.255.255.0 si mai jos in access list ii dai http_access allow lan ..cam asta ar fi in mare...mai bine baga okiu la www.squid-cache.org si citesti un pic documentatia...mai mult de 20 min nu iti i-a toata treaba (citit si aplicat) daca tot nu te descurci mai posteaza aici...
----- Original Message ----- From: "Buhus Teodor-Marius" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, February 26, 2004 1:46 PM Subject: [rlug] squid+iptables > Am observat ca traficul pe care serverul de interenet il face e foarte mare... era facut pe portul 3128 pe interfata externa si-mi ocupa banda cu ISP-ul. > Urmatoarele comenzi ar trebui sa nu permita celor din internet sa foloseasca serverul meu proxy: > iptables -A FORWARD -s ! 192.168.0.0/32 -d ! 192.168.0.1 -p tcp --dport 3128 -j DROP > iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP > iptables -A INPUT -i eth0 -p tcp --sport 3128 -j DROP > iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP > iptables -A FORWARD -i eth0 -p tcp --sport 3128 -j DROP > > Sigur e setat pe portul 3128 > > > [EMAIL PROTECTED] root]# iptables -L -v -n | grep 3128 > 6854 328K ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 > 5053 243K DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 > 0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp spt:3128 > 10 480 DROP tcp -- * * !192.168.0.0 !192.168.0.1 tcp dpt:3128 > 0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 > 0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp spt:3128 > 8267 1343K ACCEPT tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:3128 > > Si de ce cei din afara pot folosi in continuare proxy de la mine? Vreau sa-mi spuna cineva ca am gresit sa sa-mi arate unde. Eu m-am gandit 4 ore, si cred ca e ffff corect. > > Multumesc! > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
