LINUX.ORG.RU
ФорумAdmin

обманываю юзеров.. но есть же умные! помогите..


0

0

У меня сетка под вин2000, маршрутизатор под линух(там стоит прокси-Squid) если в Internet Explorere порписать "use proxy" и указать соответствующий порт 3128 на вкладке "connections" то все нормально -юзеры авторизуются (логин+пароль и все хорошо считается кто сколько накачал sarg'ом) но если отключить опцию использования прокси.. то просто они могут выходить в инет напрямую.. без учета и контроля!! можно как нибудь так сделать чтобы НЕЛЬЗЯ было по протоколу http подключаться минуя прокси?

т.е просто запрещать все я не могу потому что мне еще как-то с почтой работать надо..

что делать?? подскажите пожалуйста!! просто я боюсь что какой нить юзер возьмет и прочухает что к чему.. если уже..

anonymous

Сделай линуксовую машину шлюзом и настрой правила фильтрации пакетов. Основы - в IPCHAINS-HOWTO.

Конкретная строчка для ipchains: ipchains -A input -s 192.168.0.0/16 --destination-port http -j REJECT

(это для ядер 2.2; для 2.4 - iptables)

aml
()

ipchains -A input -s 192.168.0.0/24 -i eth0 -p tcp -d ! 192.168.0.0/24 80 -j REDIRECT 3128

а вот это -- в squid.conf httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on

ЗЫЖ вообще-то, про transparent proxy на основе squid написано довольно много

а чем авторизуешь?

anonymous
()

ipchains -A input -s 192.168.0.0/24 -i eth0 -p tcp -d ! 192.168.0.0/24 80 -j REDIRECT 3128

а вот это -- в squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on

ЗЫЖ вообще-то, про transparent proxy на основе squid написано довольно много

а чем авторизуешь?

anonymous
()

у меня не ipchains а ipfwadm

авторизовала я их встроенными средствами squida самого..(если надо напишу конкретные строчки в squid.conf)

anonymous
()

www.linux.org. там среди howto есть про masquerading. в том чимле и про его настройку при помощи ipfwadm. там конкретный пример.

Octopus
()

Организуй прозрачный прокси и всё!!!!

anonymous
()

Ну, если ты хошь траффик считать, то тогда тебе нужно учитывать, что скачать могут не только через проксю, но и по аське, и даже по-мылу, а еще через прозрачный прокси FTP не ходит, ходит в этом случае через NAT, так что прозрачная прокся она, конечно, хорошо, но лучше считать уж все сразу, а не только через SARG ;)

anonymous
()

Вообше то прозрачный прокси не поддерживает авторизацию.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.