Appended wrote: >Salut, > >Am un proxy trasparent (box-ul acela este si router) care se comporta >ok pentru toti clientii. In fisierul de configurare, am creat >ACL-urile care permite acces la cache doar pentru cei din retea >(82.79.155.128/26). Cand am creat proxy transparent, am pus regula: > >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >--to-port 3128 > >Ceea ce ma deranjeaza este ca cei din afara retelei (82.79.155.128/26) >au acces la portul 3128. Doresc sa fac DROP la toti acestia. Am >incercat cu o regula, insa aceasta face drop si la cei din retea mea >(82.79.155.128/26). >Prefer sa nu dau regula pe lista fiindca e clar ca e gresita, si nu >vreau sa induc in eroare ce pei care doresc sa ma ajute. >Daca cineva are un caz similar, sau l-a avut si l-a rezolvat, il invit >in acest thread. > >Numai bine! > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > io am rezolvat mai altfel cu iptables:
-A PREROUTING -i eth1 -p tcp --dport www -j trans_proxy -A trans_proxy -s 82.79.155.128/26 -p tcp -j REDIRECT --to-ports 3128 -A trans_proxy -p tcp -m mport --dports 3128,8080 -j DROP a ajutat? --- Detalii despre listele noastre de mail: http://www.lug.ro/
