LINUX.ORG.RU
ФорумAdmin

чтоб без прокси ни ни ни


0

0

Здрасти

Можно ли в файеволе или в сквиде прописать чтобы юзеры без прокси в инет никоим образом не ходили. А то попадаются особо вумные и отключают галочку - а потом проблемы со статистикой. Все юзвери работают через dhcp.

Спасибо

anonymous

у меня стоит IP-Filter, и в рулезах ipnata стоит редирект со всей сетки 192.168.1.0 на прокси-сквид...можно прописать для каждого юзверя отдельно: кому на прокси, а кому хоть-куда... :)

anonymous
()

Пожалуйста запость сценарий! Спасибо заранее

anonymous
()

Проще повесть на fake адреса всех и без маскарада. Все эти icq искоренить как дыры в безопасности. А прикрывать порты, так придется и 80, 81, 80XX, 81XX, 312X(чужие сквиды открытые) и вообще черте какие, с ftp вообще не перередиректишь...

vodz ★★★★★
()

IMHO
ipchains -P forward -j REJECT
и никакие пакеты из внутренней сети обломятся в никуда
или я ничего не понимаю ?

Aleks_IZA
()

кхе прогнал чето без j
ipchains -P forward REJECT

Aleks_IZA
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.