[CentOS-es] peleandome shorewall+dansguardian+squid+havp

César CRUZ ARRUNATEGUI ccruz en mail.ipd.gob.pe
Dom Mayo 15 18:03:14 EDT 2011


verifica que tu archivo de politicas que la zona loc hacia net este en DROP, normalmente esta en accept.

César 



----- Mensaje original -----
De: "troxlinux" <xserverlinux en gmail.com>
Para: centos-es en centos.org
Enviados: Domingo, 15 de Mayo 2011 16:01:36 GMT -05:00 Colombia
Asunto: [CentOS-es] peleandome shorewall+dansguardian+squid+havp

señores sigo en la pelea no me rindo! , resulta que me conseguí otro
cacharro para hacer el filtro de contenido con
squid+dansguardian+havp+shorewall , tengo las dos interfaces de red ,
todo funciona perfecto seteando el proxy manual en cada equipo ,
excepto haciéndolo con proxy transparente pues si pongo en shorewall
de esta manera que redireccione a las pc de lan el trafico se salta el
filtro:

REDIRECT        loc                     80              tcp     8080

y si de esta forma funciona el filtro , pero no navego a nada

REDIRECT        loc                     8080             tcp     80

vean los log

1305492202.258      1 192.168.10.2 TCP_HIT/200 1047 GET
http://www.cnn.com/favicon.ico - DEFAULT_PARENT/127.0.0.1 text/html

0.0.1 text/html1305492248.794      2 192.168.10.2 TCP_DENIED/403 0 GET
http://www.playboy.com/ - DEFAULT_PARENT/127.0.0.1 -

como comentaba en un correo anterior , las pc se conectan al puerto
8080 (dansguardian) , el squid escucha el localhost puerto 3128 y el
havp en el 8090

que me puede estar pasando ahora lista? , todo esta en una misma pc

sldss


-- 
rickygm

http://gnuforever.homelinux.com
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es