resolvido o problema estava aqui no squid.conf..
acl localhost src 127.0.0.1/255.255.255.255 acl rede_local src 192.168.1.0/255.255.255.0 http_access allow rede_local eu comentei as duas ultimas linhas e funcionou legal.. mas o estranho, é que quando o roteador pegava o sinal web pelo hub, funcionava normalmente... Em 14/12/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu: > > > > Em 14/12/07, Goedson Teixeira Paixao <[EMAIL PROTECTED]> escreveu: > > > > > > Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu: > > > # The primary network interface > > > allow-hotplug eth0 > > > #iface eth0 inet dhcp > > > iface eth0 inet static > > > address 10.1.1.19 > > > netmask 255.192.0.0 > > > > Por que 255.192.0.0 e não 255.0.0.0? > > > pra limitar a rede em 64 maquinas > > > broadcast 10.255.255.255 > > > > Se a netmask é 255.192.0.0 o broadcast não pode ser 10.255.255.255 > > > ja esta arrumado, 10.63.255.255 > > > gateway 10.1.1.1 > > > dns-nameserver 201.10.1.2 201.10.120.3 > > > > > > # The secundary network interface > > > iface eth1 inet static > > > > > > address 192.168.1.1 > > > netmask 255.255.255.0 > > > > > > auto eth1 > > > auto eth0 > > > > > > o cliente esta assim > > > ip 192.168.1.1 > > > > suponho que esse endereço igual ao do gateway seja só um erro de > > digitação, certo? > > > certíssimo heheheh > > > > > > dessa maneira o sinal roteia, mas o squid parece nao funcionar.. > > > se eu coloco a rede dessa maneira > > > > "o sinal roteia" significa o que, exatamente? A máquina cliente > > consegue acessar algum servidor na Internet? > > > significa que os clientes navegam na internet e sofrem o bloqueio do > layer7, acessam o sarg via navegador, mas nao sao barrados pelo squid > > quais as regras de iptables aplicadas? > > #!/bin/bash > ipt="/usr/local/sbin/iptables" > chefe="192.168.1.2" > echo '1' > /proc/sys/net/ipv4/ip_forward > echo "Habilitando protecao TCP SYN com Cookies (para SYN floods)" > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > #limpando as regras de iptables > iptables -F > iptables -t nat -F > iptables -t mangle -F > > #firewall > > #liberar para um ip > #Liberar Ip do chefe: > $ipt -A FORWARD -s $chefe -m layer7 --l7proto msnmessenger -j ACCEPT > $ipt -A FORWARD -d $chefe -m layer7 --l7proto msnmessenger -j ACCEPT > > > #bloquear msn messenger > $ipt -A FORWARD -m layer7 --l7proto msnmessenger -j DROP > #iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP > #iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT > #iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j REJECT > #iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j REJECT > > #squid > #redirecionamento de fluxo para a porta 3128 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 31 > 28 > > #mascarando conexoes de rede > iptables -t nat -A POSTROUTING -j MASQUERADE > > o layer7 esta buscando as informaçoes em /usr/local/sbin/iptables, pois > nao sei como fazer diferente, e o tempo esta muito curto... segui esse > tutorial > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 > > > > modem>hub>roteador>cliente > > > funciona tudo as mil maravilhas.. > > > > "funciona tudo as mil maravilhas" significa que é exatamente o que você > > quer? Ou seja, nesse caso os acessos passam pelo squid? > > > exatamente, o exemplo que estou usando é com o bloqueio do orkut,. > > pro squid, tem alguma diferença em estar ligado diretamente ao hub ou ao > modem?? > > -- > > Goedson Teixeira Paixao http://mundolivre.wordpress.com/ > > Debian Project http://www.debian.org/ > > Jabber ID: [EMAIL PROTECTED] http://www.jabber.org/ > > > > > > > > > -- > linux user nº 432194 > > Eu sou livre e você? > -- linux user nº 432194 Eu sou livre e você?
