LINUX.ORG.RU
ФорумAdmin

IPChains


0

0

Собственно нужно только народ пускать в сеть через Squid. Что оставить открытым на eth0 и на eth1?

Не ставь маскарадинг! eth0 -- на внешнюю сеть, тогда не должно быть записей#ipchains -P forward -j DENY #ipchains -A forward -i eth0 -j MASQ #echo 1 > /proc/sys/net/ipv4/ip_forfard eth1 -- на локальную сеть, и пропиши настройку IP на этот интерфейс. Локальная сеть без маскарадинга не будет иметь доступ на внешнюю, только через прокси! А в squid.conf запись аcl all src 0.0.0.0/0.0.0.0 замени на acl all src <локальная сеть>/<маска локалки> чтобы только свои могли squid юзать, пропиши еще в squid.conf http_access allow all (под all -- своя локалка :)!

LoveOrDeath
()

Да, забыл, а что оставить открытым есть в файле конфига squid.conf, там все порты прописаны! Смотри еще http://www.squid-cache.org

LoveOrDeath
()

Читай Linux-mini-HOWTOs/TransparentProxy, там все есть

anonymous
()

А почту? :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin