Appended wrote: >Salut, > >Am un proxy trasparent (box-ul acela este si router) care se comporta >ok pentru toti clientii. In fisierul de configurare, am creat >ACL-urile care permite acces la cache doar pentru cei din retea >(82.79.155.128/26). Cand am creat proxy transparent, am pus regula: > >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >--to-port 3128 > > > >Ceea ce ma deranjeaza este ca cei din afara retelei (82.79.155.128/26) >au acces la portul 3128. Doresc sa fac DROP la toti acestia. Am >incercat cu o regula, insa aceasta face drop si la cei din retea mea >(82.79.155.128/26). > > iptables -A INPUT -p tcp -s 82.79.155.128/26 --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP
in squid ai putea pune ceva de genul acl src noi 82.79.155.128/26 http_access allow noi ps; ai grija cum faci si redirectul. eu unul as fi pus: iptables -t nat -A PREROUTING -i eth1 -p tcp -s 82.79.155.128/26 --dport 80 -j REDIRECT --to-port 3128 -- Cine a zis ca sexul este un raspuns? Sexul este o intrebare. "Da" este raspunsul. (Woody Allen) --- Detalii despre listele noastre de mail: http://www.lug.ro/
