duda con squid
Juan Andres Ramirez
jandresaedo en gmail.com
Mie Ago 19 17:16:28 CLT 2009
Hola Amigos:
Tengo funcionando una máquina en forma correcta con
squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace
lo que tiene que hacer, el problema es que no puedo bloquear nada que
este en el mismo rango de direccion ip que el firewall, me explico:
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0
--dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0
--dport 80 -j REDIRECT --to-ports 3128
Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes IP:
eth1-> 192.168.100.2 ->entran las sub redes
eth2> 192.168.100.4 -> salen las sub redes.
Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace
sin problemas.
El problema lo tengo porque quiero bloquear un server que esta en el
rango 192.168.100.XXX , aplico la regla:
==================================================
acl wordpress url_regex http://192.168.100.72/sitio
#causa el mismo efecto
acl wordpress url_regex http://192.168.100.72
#no hay otra regla antes que haga allow al rango ip 192.168.100.XXX
http_access deny sitio
==================================================
Pues bien, si accedo desde un computador con el rango ip
192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde
la red con rango 192.168.100.XXX , es como si la regla no la tomara al
estar dentro de este rango.
Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias.
Más información sobre la lista de distribución Linux