Squid, ipchains a policy DENY

[Milan Kerslager]

On 15 Feb 2000, Pavel Janik ml. wrote:

>    > Nemuzete mi nekdo poradit co je nutne povolit (source, dest, porty), aby mi
>    > fungoval pristup na web pres squid z lokalni site?
>    > 
>    > Mam eth0 na lan, eth1 na Internetu.
>    > mam ipchains -P input DENY
>    > chci mi ipchains -P output DENY
>    > +mam povolena ruzna pravidla
> 
> zkuste dát default policy na ACCEPT a na konec pravidel dejte DENY s -l jako
> logovat a restartujte FW pravidla. Pokud to nepojede, budou případně zamítnuté
> pakety v logu (/var/log/messages, dmesg). Uvažte, zda je povolit a povolte je

Nezapomente se presvedcit, ze mate v /etc/syslog.conf radku:

kern.*                 /var/log/najaky_soubor

nebo ze jsou tyto hlaseni (kern.*) logovana nekam jinam. Pak jeste restart
syslogd a je to...

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/