iptables

0

0

На сервере есть доступ в инет. Есть сквид сконфигруриованный на доступ в инет авторизацией. Если любой пользователь в насторойках броузера забъёт доступ через proxy:3128 у него спрашивается пароль и т. д. всё как надо. Но если не задовать proxy в инет ломится на прямую. Какое правило в iptables надо добавить чтобы в инет неляза пролезть было бы только через proxy:3128.

Ссылка

←	OpenVPN проблема с сертификатами

LDAP: Как объединить записи DHCP и Samba для компа?

→

http://citforum.ru/operating_systems/linux/iptables/

a_andry ★
(01.09.06 09:41:05 MSD)

Ссылка

opennet.ru -> поиск

Rain ★★★★
(01.09.06 10:27:54 MSD)

Ответ на: комментарий от Rain 01.09.06 10:27:54 MSD

iptables -P FORWARD DROP

cyclon ★★★★★
(01.09.06 11:31:04 MSD)

Ответ на: комментарий от cyclon 01.09.06 11:31:04 MSD

А при установке такой политики надо прописывать правило для пропускания через squid на 3128.

Mooser
(01.09.06 12:05:26 MSD) автор топика

Ответ на: комментарий от Mooser 01.09.06 12:05:26 MSD

не нужно

cyclon ★★★★★
(01.09.06 12:48:42 MSD)

Ссылка

а зачем вы их через NAT пускаете?
либо форвард пакетов запретите, либо отключите всех от NAT

anonymous
(01.09.06 17:50:38 MSD)

Ссылка

Ответ на: комментарий от Mooser 01.09.06 12:05:26 MSD

Нет, не нужно, т.к. для доступа к/от squid-а будут задействованы только INPUT и OUTPUT цепочки.

spirit ★★★★★
(01.09.06 21:14:39 MSD)

Ссылка

А не судьба прозрачное проксирование настроить? iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128

Где eth0 - интерфейс, смотрящий во внутреннюю сеть и имеющий адрес 192.168.0.1

anonymous
(05.09.06 09:25:49 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN проблема с сертификатами

LDAP: Как объединить записи DHCP и Samba для компа?

→