правило iptables для squid

0

0

Люди, пожалуйста подскажите, какое правило нужно внести в iptables, что бы прокси-сервером, стоящим на моей машине, мог пользоваться только я?
То есть, что бы с другим компов доступа к нему не было..

Есть внутренняя сеть в несколько тысяч клиентских компов, висящик по dhcp на прове. Внутри сети хождение бесплатное. За провайдерским серваком, естесственно, деньги начинаю течь..

Есть мысль, что если я подыму прокси, то любой, кто об этом будет знать, может спокойно настроить свой броузер на мой прокси и ходить на халяву.
Если не правило iptables, то как это можно зарулить в squid.conf.

Документацию по iptables читал, но так и не разобрался.

Пожалуйста помогите.

Ссылка

←	Где можно разместить перевод короткой статьи про apt-build?

LaTeX: пакет listings и \ в строках

→

TAG http_port в примере конфигурационного файла squid смотрите.

А, если не секрет, зачем он нужен на одной своей машине?

Andy_ua ★
(13.05.05 13:51:25 MSD)

Ссылка

Ну, во-первых, порты доступа к сквиду можно просто зафайрволлить для всех, кроме 127.0.0.1 ;-)

Во-вторых, в конфиге сквида есть возможность указать хосты с которых разрешен/запрещен доступ.

Лучше, конечно, первое решение применить. Второе тоже будет действовать, но проблема в том, что контролировать выполнение будет сам сквид... который сам по себе особой защищенностью не отличается.

~~R00T~~ ☆
(13.05.05 13:55:59 MSD)

Ссылка

И, помимо этого, можно ведь сделать авторизующий сквид...

~~R00T~~ ☆
(13.05.05 13:57:11 MSD)

Ответ на: комментарий от R00T 13.05.05 13:57:11 MSD

>А, если не секрет, зачем он нужен на одной своей машине?

Думаю, этот господин не обидится, если я его буду использовать лишь для кеширования медии (gif, jpg etc). Можно, наверное, из***тся и использвать другие проги для этого, но мне он показался простым. Да и работает все. Внутренние кешировщики бброузеров бесят. Забываешь, к примеру, вырубить firefox и просто выходишь из оконного манагера, ну и.. Рекламу резать удобно. Проги под него есть для этого.. Да и для изучения, тоже. То есть, мне эта подсказка, конечно же, не на веки. На первое время. Дальше я и сам разберусь, что бы было понятно что к чему..

Спасибо.

anonymous
(13.05.05 15:19:57 MSD)

Ответ на: комментарий от anonymous 13.05.05 15:19:57 MSD

делай в конфиге http_port 127.0.0.1:3128 - для защиты сквида от всех кроме себя самого этого более чем достаточно. так что если других сервисов, которые нужно прикрывать, у тебя нет - нефиг и с файрволлом заморачиваться.

sasha999 ★★★★
(13.05.05 17:21:34 MSD)

Ответ на: комментарий от sasha999 13.05.05 17:21:34 MSD

На opennet.ru есть _ОЧЕНЬ_ хорошая статья на русском iptables ("Руководство по iptables"). Советую почитать. Сам только с ее помощью с ними разобрался... Когда прочитаешь, совет: для определения параметров соединений использовать '... -j LOG'. netstat тоже может помочь...

anonymous
(13.05.05 22:24:27 MSD)

Ответ на: комментарий от anonymous 13.05.05 22:24:27 MSD

поставил, вообщем, на внутренний адрес 127.0.0.1

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 2954/X
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2558/cupsd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 12693/(squid)
tcp 0 0 :::6000 :::* LISTEN 2954/X

anonymous
(14.05.05 16:05:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Где можно разместить перевод короткой статьи про apt-build?

General

LaTeX: пакет listings и \ в строках

→

Похожие темы