Seguindo dicas de colegas da lista eu implementei um proxy/squid para realizar filtro de conteúdo. A solução foi realmente muito boa, mas agora eu enfrento outro problema:
Eu quero que todos os usuários que utilizem o computador utilizem o proxy (proxy transparente), mas observe que eu não tenho uma rede, apenas um computador. Dessa forma eu coloquei no meu script de firewall o seguinte esquema: ###################################################################### # Ativando compartilhamento na REDE para usar o encaminhamento de portas ###################################################################### # Ativando o módulo de nat modprobe iptable_nat # Ativando o encaminhamento de pacotes por iptable_nat echo 1 >/proc/sys/net/ipv4/ip_forward # Carregando a regra de roteamento # eth1 é placa que recebe a conexão externa iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ###################################################################### # Regra do SQUID ###################################################################### # Redirencionando a porta 80 para para a porta 3128 ###################################################################### # Para o micro local iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128 # Para os demais micros da rede # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ###################################################################### Mas acontece que eu tenho a conexão recusada. No squid.conf eu permito APENAS o localhost de usar o squid todos os outros ips são "deny". O script do firewall está errado ? Obrigado -- João Felipe Mitre e-mail: [EMAIL PROTECTED] http://jfmitre.blogspot.com -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
