Squid, ipchains a policy DENY
Milan Kerslager
kerslage na spsselib.hiedu.cz
Čtvrtek Únor 17 09:17:43 CET 2000
On 15 Feb 2000, Pavel Janik ml. wrote:
> > Nemuzete mi nekdo poradit co je nutne povolit (source, dest, porty), aby mi
> > fungoval pristup na web pres squid z lokalni site?
> >
> > Mam eth0 na lan, eth1 na Internetu.
> > mam ipchains -P input DENY
> > chci mi ipchains -P output DENY
> > +mam povolena ruzna pravidla
>
> zkuste dát default policy na ACCEPT a na konec pravidel dejte DENY s -l jako
> logovat a restartujte FW pravidla. Pokud to nepojede, budou případně zamítnuté
> pakety v logu (/var/log/messages, dmesg). Uvažte, zda je povolit a povolte je
Nezapomente se presvedcit, ze mate v /etc/syslog.conf radku:
kern.* /var/log/najaky_soubor
nebo ze jsou tyto hlaseni (kern.*) logovana nekam jinam. Pak jeste restart
syslogd a je to...
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux