LINUX.ORG.RU
ФорумAdmin

IPCHAINS не могу закрыть порт 80


0

0

Ситуация такая: стоит RH 7.0 поднят Squid надо, чтобы все юзера ходили в инет ч\з прокси (порт 3128)- там я вроде всё настроил. Но как заставить ходить только по порту 3128 (или хотябы НЕ ПО 80 - му) не пойму.В firewall написал строчки: $IPCH -I output -i $EXTIF -p tcp -s any/0 80-d any/0 80 -j REJECT $IPCH -I input -i $EXTIF -p tcp -s any/0 80-d any/0 80-j REJECT

но всё-равно. доступ есть у всех мимо прокси. Подскажите, как настроить запрет на порт 80?

OpenLDAP вообще & errno 97/98 в частности
Sendmail и трояны - достали!

У меня вот так:

$IC -A input -i eth1 -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128

(только смотри чтобы в цепочке input до этого правила у тебя не стояло ничего, что бы пропускало tcp пакеты на 80-й порт, а то это будет бесполезно)

А в squid.conf :

httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

gallyamov@mail.ru

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, обязательно попробую сегодня :)

NickW1973
() автор топика

Ваша ошибка в следующем: -s any/0 80 этим правилом Вы отшибаете все пакеты, исх с 80-порта на 80-й. Вам же надо отшибать запросы НА 80-й порт (-d any/0 80).

NewComer
()
Ответ на: комментарий от NewComer

Похоже, так и есть. Спасибо за разъяснение. У меня ещё одно сомнение есть: программа IPCHAINS выполняется скриптом firewall, а ещё какие - нибудь скрипты принимают участие в формировании цепочек?

Я читал, что 80 - это порт web-сервера, а порт web-браузера может быть любой. Если это так, то как определить, через какой порт он посылает запрос?

Николай.

NickW1973
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
OpenLDAP вообще & errno 97/98 в частности
Admin
Sendmail и трояны - достали!