Squid и iptables

Так если ты хочешь со своего сервака ходить в инет надо юзать цепочку не INPUT а OUTPUT

В инет ходят юзеры из внутренней сетки через сквид. HTTP pапросы в инет уходят естественно через цепочку OUTPUT. А ответы приходят локальному процессу squid через цепочку INPUT. В общем, как только ставлю iptables -P INPUT DROP, сквид тут же затыкается, а ACCEPT, соответственно растыкактся :-)

Надо разрешить все пакеты, которые являются "ответами"
$IPTABLES -A INPUT -i $EXT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

>Надо разрешить все пакеты, которые являются "ответами" , точно, а еще надо открыть порт 3128 на инпут, или еще какой-нибудь, (должно быть указан в /etc/services, и в конфиге сквида )

Последовал двум последним советам, разрешил пакеты ESTABLISHED и RELATED, и открыл сквидовский порт 3128 в цепочке INPUT. Голяк :-( Поможите, плиз, а то я что-то зашился... Что-то где-то забываю, потому как только ставлю iptables -P INPUT ACCEPT, все становится замечательно.

Сейчас в цепочке INPUT запрещены - DROP на: 137:139 - NetBios 67:68 - bootp 224.0.0.0 - мультикасты на адрес 0.0.0.0 на 255.255.255.255 пакеты с установленным SYN (активное подключение)

ACCEPT на: tcp 80,8080 tcp 3128 udp 53 с адреса ДНС провайдера icmp для пингов

-i eth0 - все с внутреннего интерфейса -i lo Что-то где-то не догоняю, потому как политика по умолчанию все решает.