iptables

0

0

На сервере есть доступ в инет. Есть сквид сконфигруриованный на доступ в инет авторизацией. Если любой пользователь в насторойках броузера забъёт доступ через proxy:3128 у него спрашивается пароль и т. д. всё как надо. Но если не задовать proxy в инет ломится на прямую. Какое правило в iptables надо добавить чтобы в инет неляза пролезть было бы только через proxy:3128.

Ссылка

←	OpenVPN проблема с сертификатами

LDAP: Как объединить записи DHCP и Samba для компа?

→

Re: iptables

http://citforum.ru/operating_systems/linux/iptables/

a_andry ★ (01.09.06 09:41:05 MSD)

Ссылка

Re: iptables

opennet.ru -> поиск

Rain ★★★★ (01.09.06 10:27:54 MSD)

Ответ на: Re: iptables от Rain 01.09.06 10:27:54 MSD

Re: iptables

iptables -P FORWARD DROP

cyclon ★★★★★ (01.09.06 11:31:04 MSD)

Ответ на: Re: iptables от cyclon 01.09.06 11:31:04 MSD

Re: iptables

А при установке такой политики надо прописывать правило для пропускания через squid на 3128.

Mooser (01.09.06 12:05:26 MSD)

Ответ на: Re: iptables от Mooser 01.09.06 12:05:26 MSD

Re: iptables

не нужно

cyclon ★★★★★ (01.09.06 12:48:42 MSD)

Ссылка

Re: iptables

а зачем вы их через NAT пускаете?
либо форвард пакетов запретите, либо отключите всех от NAT

anonymous (01.09.06 17:50:38 MSD)

Ссылка

Ответ на: Re: iptables от Mooser 01.09.06 12:05:26 MSD

Re: iptables

Нет, не нужно, т.к. для доступа к/от squid-а будут задействованы только INPUT и OUTPUT цепочки.

spirit ★★★★★ (01.09.06 21:14:39 MSD)

Ссылка

Re: iptables

А не судьба прозрачное проксирование настроить? iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128

Где eth0 - интерфейс, смотрящий во внутреннюю сеть и имеющий адрес 192.168.0.1

anonymous (05.09.06 09:25:49 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN проблема с сертификатами

LDAP: Как объединить записи DHCP и Samba для компа?

→