Perguntas & Respostas

Tenho um servidor Debian, com kernel 2.6.19 e suporte ao layer7. Nele eu compartilho a internet com outras maquinas atraves do squid. E por isto eu bloqueio o FORWARD para a porta 80, forçando os usuarios a utilizarem o proxy configurado no navegador, pois atraves de proxy transparente obtive alguns problemas. O meu problema é que os famosos programas da caixa e da receita utilizam a porta 80, e mesmo estando configurado no navegador estes programas não redirecionam para o proxy. Entao eu preciso pegar o ip que teima em sair pela porta 80 e habilitar o seu FORWARD antes da regra de bloqueio da porta 80. Gostaria de saber se eu posso reconfigurar meu firewall de uma forma diferente, ou se eu posso usar uma outra regra para bloquear a porta 80 ( uso NAT para compartilhar a conexao ).

iptables -A FORWARD -p tcp --dport 80 -j REJECT

Mas uma coisa, não sei explicar o porque, mas os clientes que utilizam o win98 não conseguem resolver nomes de alguns dominios, e os clientes winXP conseguem. Sera que alguem ja teve este problema?

Obrigado