LINUX.ORG.RU

squid+iptables+nat


0

0

Здравствуйте!

У меня на Linux'е установлен Squid. Если на компьютере пользователей не прописать в браузере ip линукса и порт сквида, то они ходят в интернет в обход сквида. Не подскажите как можно отключить им эту возможность. Вот мои настройки IpTables: #$IPT -P INPUT DROP #$IPT -P OUTPUT DROP #$IPT -P FORWARD DROP $IPT -A INPUT -p tcp -s 192.168.0.0/24 -m multiport --dport 22,25,53,110,587,1080,3000,3110,3111,8080,10000 -j ACCEPT $IPT -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT $IPT -A OUTPUT -p ALL -s 192.168.0.147 -j ACCEPT $IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.1

192.168.0.147 - внутренний интерфейс. 192.168.1.1 - внешний интерфейс, к нему подключен ADSL.

Вроде нигде 80 порт не открыт. Зарание спасибо!


Re: squid+iptables+nat

Добавь что-то в этом духе -

$IPT -t nat -i <внутренний интерфейс> -s 192.168.0.0/24 -p TCP -d 0/0 --dport 80 -j REDIRECT --to-ports 3128

Или -

$IPT -t nat -i <внутренний интерфейс> -s 192.168.0.0/24 -p TCP -d 0/0 -m multiport --dport 80 443 8080 -j REDIRECT --to-ports 3128

MiracleMan ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.