LINUX.ORG.RU

правило iptables для squid


0

0

Люди, пожалуйста подскажите, какое правило нужно внести в iptables, что бы прокси-сервером, стоящим на моей машине, мог пользоваться только я?
То есть, что бы с другим компов доступа к нему не было..

Есть внутренняя сеть в несколько тысяч клиентских компов, висящик по dhcp на прове. Внутри сети хождение бесплатное. За провайдерским серваком, естесственно, деньги начинаю течь..

Есть мысль, что если я подыму прокси, то любой, кто об этом будет знать, может спокойно настроить свой броузер на мой прокси и ходить на халяву.
Если не правило iptables, то как это можно зарулить в squid.conf.

Документацию по iptables читал, но так и не разобрался.

Пожалуйста помогите.

anonymous

TAG http_port в примере конфигурационного файла squid смотрите.

А, если не секрет, зачем он нужен на одной своей машине?

Andy_ua
()

Ну, во-первых, порты доступа к сквиду можно просто зафайрволлить для всех, кроме 127.0.0.1 ;-)

Во-вторых, в конфиге сквида есть возможность указать хосты с которых разрешен/запрещен доступ.

Лучше, конечно, первое решение применить. Второе тоже будет действовать, но проблема в том, что контролировать выполнение будет сам сквид... который сам по себе особой защищенностью не отличается.

R00T
()
Ответ на: комментарий от R00T

>А, если не секрет, зачем он нужен на одной своей машине?

Думаю, этот господин не обидится, если я его буду использовать лишь для кеширования медии (gif, jpg etc). Можно, наверное, из***тся и использвать другие проги для этого, но мне он показался простым. Да и работает все. Внутренние кешировщики бброузеров бесят. Забываешь, к примеру, вырубить firefox и просто выходишь из оконного манагера, ну и.. Рекламу резать удобно. Проги под него есть для этого.. Да и для изучения, тоже. То есть, мне эта подсказка, конечно же, не на веки. На первое время. Дальше я и сам разберусь, что бы было понятно что к чему..

Спасибо.

anonymous
()
Ответ на: комментарий от anonymous

делай в конфиге http_port 127.0.0.1:3128 - для защиты сквида от всех кроме себя самого этого более чем достаточно. так что если других сервисов, которые нужно прикрывать, у тебя нет - нефиг и с файрволлом заморачиваться.

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

На opennet.ru есть _ОЧЕНЬ_ хорошая статья на русском iptables ("Руководство по iptables"). Советую почитать. Сам только с ее помощью с ними разобрался... Когда прочитаешь, совет: для определения параметров соединений использовать '... -j LOG'. netstat тоже может помочь...

anonymous
()
Ответ на: комментарий от anonymous

поставил, вообщем, на внутренний адрес 127.0.0.1


Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 2954/X
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2558/cupsd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 12693/(squid)
tcp 0 0 :::6000 :::* LISTEN 2954/X

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.