Este howto no explica cómo configurar el squid, debes configurarle las ACL antes de hacer estos pasos para permitir que navegue tu red interna
edita
/etc/arno-iptables-firewall/firewall.conf
sobre la línea 572 cambia la variable para que se lea así:
HTTP_PROXY_PORT="3128"
Edita entonces:
vi /etc/squid/squid.conf
sobre la línea 73 pon lo siguiente (sin comentarios #)
http_port 3128 transparent
reinicia entonces el firewall de arno y el squid:
service squid restart
service arno-iptables-firewall restart
y listo, todas las peticiones http desde tu red pasarán por el squid y ahi podrás poner ACLs para limitarlas o permitirlas.
Comentarios
Gracias por tus aportes
Me podrias ayudar a bloquear ips con arno y si es posible restringir los p2p con arno
disculpa por el abuso pero con iptables todo mundo puede pero con armo es posible ??
:) :) :) :) de ante mano gracias por tus aportes son lo maximo
"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."
el bloqueo por ip debe ser
el bloqueo por ip debe ser super fácil (hace un rato no uso arno y no tengo uno a la mano). Revísale, es lo más simple que debe poderse hacer en un FW.
sobre bloqueo a nivel de protocolos, son modulos que hay que insertarle al iptables para que reconozca estos protocolos de alto nivel. Busca, que por aquí puse cómo echar a andar el ipp2p que es seguramente lo que te conviene.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre