Cara, se vc vai ter um servidor Apache, coloque o squid nele tb...
Da� vc deixa INPUT/OUTPUT ***TOTALMENTE*** fechados e libera apenas FORWARD... Isto garante firewall mais seguro. Para acesso remoto, poderia abrir a porta 22, para ssh (de prefer�ncia, com autentica��o assim�trica). Se vc colocar o squid no firewall, ter� que abrir a porta 3128 para a rede interna, al�m de sa�da e resposta de porta 21/80/443/etc/etc. Entendeu? Se precisar de algo, estarei � disposi��o... As vezes n�o estou por aki, mas sempre leio todas as mensagens referentes � seguran�a (firewall, criptografia, etc), mesmo que seja com alguns dias de atraso. []s Fabr�cio Veloso -----Mensagem original----- De: Vinicius Nogueira [mailto:[EMAIL PROTECTED]] Enviada em: segunda-feira, 20 de maio de 2002 16:23 Para: Fabricio Veloso Cc: [EMAIL PROTECTED] Assunto: Re: (linux-br) Iptables Ol� Fabr�cio, Ajudou sim, e muito. Obrigado. From: "Fabricio Veloso" <[EMAIL PROTECTED]> >Vou considerar que o firewall � o pr�prio Apache: Humm... na verdade n�o. A m�quina � s� firewall, mais nada. Depois que estiver funcionando, rodar� tamb�m Squid, nada mais. Mas olha s�: eth0: IP v�lido por onde chega a Internet. eth1: IP v�lido ligada numa sub-rede com os servidores. eth2: IP n�o v�lido ligada a rede interna da empresa. Acho que clareei um pouco. No que voc� passou no e-mail anterior, no que isso afeta ? Grato mais uma vez. Vinicius Nogueira _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Assinantes em 20/05/2002: 2255 Mensagens recebidas desde 07/01/1999: 167541 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
