El 02/12/10 14:59, Jaime Velez escribió:
Asi.. sin mas datos.. no muchas.. copia el contenido de /etc/firehol/firehol.conf aqui, asi como la configuracion de squid.conf y dansguardain.conf (o adjunta esos archivos y mandamelos y te los reviso con mucho gusto
el usuario que se le filtra el contenido debe salir "directamente"· a internet.. esto significa que no se debe configurar nada en el navegador (sin proxy y cosas por el estilo).. es solo el usuario que se desea y se le ha configurado que se salta las reglas de dansguardian.. al que se le pone en el navegador proxy en localhost y puerto de salida el 3128
Jaime V
El squid.conf lo adjunto, asi como el dansguardian.conf El firehol lo pego por que es cortito # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface #interface any world # client all accept iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner nobody -j DROP iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner --uid-owner nacho -j ACCEPT transparent_squid 8080 "squid root" interface any world policy drop protection strong client all accept # fin de archivo -- /Nacho Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks!