Проблема с настройкой ipchains - squid.
Дело в следующем - поставил 2 сетевые карты (и соответствующие сетки на них)на интернет сервер (Mandrake 7.2, выделенный канал связи) и хотел чтобы из одной сети в другую в принципе ничего не ходило, даже пинги, так как эти сети разных компаний. Доступ в интернет через прокси сделал всем.
Так вот если я запрещаю все протоколы из сетки в сетку(ipchains -A input -s 192.168.0.0/24 -d 192.168.1.0/24 -p -j DENY и наоборот ивходящие из другой сети) , то перестает работать доступ в интернет.
Не могу понять как это влияет на SQUID?И что я делаю не так?
Игорь.
Ну блин, сам все запретил и спрашываеш как ? :))
у тебя с такой цепочкой все отлетает на интерфейсе и не доходит до squid.
Короче надо это делать для каждого интерфейса отдельно:
ipchains -A input -s 192.168.0.0/24 -d 192.168.1.0/24 -j DENY -i eth0
для одной подседки на наоборот для другой , но уже с другим интерфейсом, а так как ты написал, правило используется во всех интерфейсах в том числе и в 127.0.0.1 :))
Ура! Заработало.!Спасибочки!!!