> iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP poti folosi REJECT ca s inchizi rapid cererile de conectare. daca ai eth0 extern e ok "-i eth0" poti folosi daca nu stii sigur care e "-d ext_IP"
> Sigur e setat pe portul 3128 > [EMAIL PROTECTED] root]# iptables -L -v -n | grep 3128 > 5053 243K DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 > tcp dpt:3128 ^^^^^^^^^^^^^aici iti spune ca merge regula adica ai obtinut ce vrei! > Si de ce cei din afara pot folosi in continuare proxy de la mine? Vreau sa-mi spuna > cineva ca am gresit sa sa-mi arate unde. Eu m-am gandit 4 ore, si cred ca e ffff > corect. nu prea cred. adauga regula si in tabela mangle ca sa stai linistit #e mai simplu sa tai din fw, totusi pune si acl-urile in squid in caz ca dai jos firewallul accidental > Multumesc! cu placere. Cristian Arustei --- Detalii despre listele noastre de mail: http://www.lug.ro/
