squid, parent cache a firewall
David Rohleder
davro na ics.muni.cz
Pátek Září 15 19:23:02 CEST 2000
Miroslav.Pragl na Omega-Optix.Cz (Miroslav PRAGL) writes:
> Zdar a silu!
> Stale bojuji.
>
> Pridal jsem
>
> /sbin/ipchains -A input -p UDP --dport 3130 -s <parent ip> -j ACCEPT #let
> parent connect using ICP
> /sbin/ipchains -A input -p TCP --dport 3128 -s <parent ip> -j ACCEPT #let
> parent connect using http
Hmmm. Rekl bych, ze mas spatne --dport, melo by byt spis --sport
ipchains -A input -p TCP -s <parent_ip>:3128 -j ACCEPT
ipchains -A input -p UDP -s <parent_ip>:3130 -j ACCEPT
a pak jeste jaka jsou pravidla na outputu a pak jeste je mozne zapnout
logovani u tech pravidel --log
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux