Запрет доступа в инет

0

0

Необходимо чтобы определенные узлы локальной сетки имели доступ только ко внутреннему сетевому интерфейсу, а если с них идут пакеты во внешнюю сетку им перекрывался доступ. В инет все ходят через прокси. Для ограничения доступа ко внешнему интерфейсу из внешней сетки имеется набор правил ipchains.

Ссылка

←	как посчитать трафик ?

Помогите разобраться с логом mgetty.

→

Пакеты с этих узлов наружу перекрываются пакетным фильтром, а доступ к прокси - acl (если squid и т.п.).

Xeon ★
(26.08.01 02:04:14 MSD)

Ссылка

Мне нужен полный доступ к прокси из внутренней сетки (с его acl все ясно). Если же к прокси обращается узел которому нельзя идти наружу и в кеше прокси не находится требуемого данному узлу, то тогда должен перекрываться доступ.

anonymous
(26.08.01 16:41:06 MSD)

Ссылка

miss_access deny для таких узлов в конфиге сквида и будет то, чего тебе надобно

anonymous
(26.08.01 19:44:24 MSD)

Ссылка

А почему просто в цепочку forward не прописать те узлы, которые могут лезть наружу и политику deny? (а input&output цепочки настроить как надо для каждого и-фейса).. Тогда прокидываться наружу будут только пакеты с тех узлов, с каких надо.

Mikka ★
(27.08.01 19:01:07 MSD)

Ссылка

Это не работает. Ведь во внешнюю сеть ходим через прокси (SQUID-2.2). А опция miss_access для указанных узлов вообще запрещает пересылку.

Alone ★
(28.08.01 22:13:25 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как посчитать трафик ?

Admin

Помогите разобраться с логом mgetty.

→

Похожие темы