[Fli4l_dev] FW Inputregel für Squid wird bei mir nicht erzeugt.

[Florian Wolters]

Hallo Stefan,

>> Sollte wohl doch eher ein Verbesserungswunsch sein =) Die Doku 
>> meint die squid eigenen ACLs und keine iptables Regeln.
> 
> 
> So sieht es jetzt aus, soll ich das Ticket umwidmen?

Du solltest es zumindest ergänzen. Für das IP_NET_1 gibt es in der
default Config bereits eine INPUT Regel, die den Verkehr erlaubt. Für
das Netz sollte es also so funktionieren.

Damnach bliebe nur noch die iptables Konfiguration, wenn du ein
weiteres Subnetz angibst.

> SQUID_ACCESS_NET_N='1'          # number of IP ethernet networks 
> SQUID_ACCESS_NET_1='192.168.168.0/24'
> 
> 
> PF_INPUT_3='tmpl:squid IP_NET_4 IP_NET_4_IPADDR ACCEPT'

Ist bei dir IP_NET_4 = 192.168.168.0/24?

Viele Grüße

   Florian

--
fli4l-Team