Buckminster
(usa Debian)
Enviado em 06/10/2014 - 13:54h
thur escreveu:
Usando essa regra terei que usar o proxy transparent, certo?
Não precisa ser proxy transparente para usar essas regras.
Mas antes de usar as regras sugeridas, comente essa linha no squid.conf
dns_nameservers 8.8.8.8
reinicie o servidor e teste.
Tu já verificou as configurações de DNS no resolv.conf?
Tu já viu os logs do Squid e do Iptables?
E qual a finalidade dessas ACLs:
# Rede Robocop
acl rederobocop src 192.168.10.0/23
# Rede Laguna
acl redelaguna src 192.168.0.0/23
# Rede Jundiai
acl redejundiai src 192.168.6.0/23
E pelo que eu vi desse teu script gigantesco do Iptables, ele está aberto, pois tu não definiu as políticas padrões no início e elas vem por padrão como ACCEPT.
Sugestão de políticas padrões:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Mas se tu não tem muito conhecimento, aconselho a colocar e testar, pois essas regras poderão impedir alguma coisa de funcionar na tua rede, mas por outro lado, as políticas padrões são necessárias.
E libere a loopback, coloque a regra abaixo
iptables -t filter -A INPUT -j ACCEPT -i lo
assim
#Libera forward
echo "1" > /proc/sys/net/ipv4/ip_forward
# Liberando a loopback
iptables -t filter -A INPUT -j ACCEPT -i lo
E qual é o endereço da tua rede local?
Tem mais de uma rede local?