[PLUTO-help] Problemi con squid
Piviul
pluto a flanet.org
Gio 4 Dic 2003 13:55:56 CET
Luca sollazzo wrote:
> Alle 10:53, giovedì 4 dicembre 2003, Piviul ha scritto:
>>Non capisco cosa voglia dire puntarlo al proxy, comunque non funziona
> volevo semplicemente dire se configuri esplicitamente un browser per l'uso del
> proxy sulla porta 3128
Grazie, no non l'ho fatto poiché credevo di avere configurato squid in
transparent mode... o no?
> hai aggiunto nella catena INPUT di iptables una linea del genere?
> iptables -A INPUT -i ethx -p tcp --sport 80 -j ACCEPT
>
> o meglio ancora
>
> iptables -A INPUT -i ethx -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> ed analogamente nella catena di OUTPUT qualche regola che ti consenta
> l'uscita?
Credo di si. Per permetterne l'uscita ho scritto:
iptables -A OUTPUT -s $LAN_IPADDR -o $LAN_IFACE -j ACCEPT
iptables -t nat -A OUTPUT -s $LAN_IPADDR -o $LAN_IFACE -j ACCEPT
iptables -t nat -A POSTROUTING -s $LAN_IPADDR -o $LAN_IFACE -j ACCEPT
iptables -A OUTPUT -s $INET_IPADDR -o $INET_IFACE -j ACCEPT
iptables -t nat -A OUTPUT -s $INET_IPADDR -o $INET_IFACE -j ACCEPT
iptables -t nat -A POSTROUTING -s $INET_IPADDR -o $INET_IFACE -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
dove $LAN_IFACE, $INET_IFACE sono le ethx collegate rispettivamente alla
LAN e ad internet mentre $LAN_IPADDR, $INET_IPADDR sono gli IP
rispettivamente della scheda LAN e della scheda internet.
More information about the pluto-help
mailing list