E como faço isso? Takei uma regra aki mas nao deu nao...
Em 08/01/08, Jefferson Souza <[EMAIL PROTECTED]> escreveu: > > Não existe em suas regras a liberação para a porta 10000, olhe mais > atentamente, pode ser esse o problema. > > Jefferson. > > ----- Mensagem original ---- > De: Nick Carolino <[EMAIL PROTECTED]> > Para: Debian <[EMAIL PROTECTED]>; Lista de discussão > do LoCoTeam Brasileiro <[email protected]> > Enviadas: Terça-feira, 8 de Janeiro de 2008 13:19:07 > Assunto: [Problema de Acesso]Webin+Squid+Iptables > > Ola a todos! Tenho rodando em minha rede um Squid com Iptables, mas > necessito do Webmin para a configuração fora da minha estação. Antes de eu > implantar o servidor na rede, ele fincionava de boa, mas agora nao mais. > O trafego para https esta liberado e a porta que o Webmin opera tbm > (10000), mas mesmo assim nao consigo acessar o mesmo. > Vou postar aki o meu firewall e meu squid.conf: > > OBS: Uso o Debian 4 e Squid 2.6 > > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > iptables -t nat -A POSTROUTING -s 192.168.5.0/16 -d 0/0 -j MASQUERADE > > #https > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 443 -j > MASQUERADE > > #email > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 25 -j > MASQUERADE > iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 110 -j > MASQUERADE > > #Bloqueei de ftp para quem esta do lado de fora da rede > iptables -A INPUT -i eth0 -p tcp -m multiport --dport 20,21 -j DROP > iptables -A INPUT -i eth0 -p udp -m multiport --dport 20,21 -j DROP > > ======================================================== > > squid. conf > > #ACLS > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 > acl Safe_ports port 21 22 > acl Safe_ports port 443 563 > acl Safe_ports port 70 > acl Safe_ports port 210 > acl Safe_ports port 1025-65535 > acl Safe_ports port 280 > acl Safe_ports port 488 > acl Safe_ports port 591 > acl Safe_ports port 777 > acl CONNECT method CONNECT > > acl rede src 192.168.5.0/255.255.255.0 > acl ip_priv src "/etc/squid/ips_irrestritos" > acl ip_rest src "/etc/squid/ips_restritos" > acl libdom dstdomain "/etc/squid/sites_ips_restritos" > > http_access allow ip_priv > http_access deny ip_rest !libdom > visible_hostname cnxsp > > icp_access allow all > > Só isso pessoal! Nao tenho acesso ao Webin de jeito nenhum! > > Obrigado a todos. > > > > > ------------------------------ > Abra sua conta no Yahoo! > Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>, > o único sem limite de espaço para armazenamento! > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
