SQUID и IPTables - настройка....

0

0

Я просто не могу понять, как и что тут делать... Имеется машина с Linux RedHat 7.2, две сетевые карты, в одну включён DSL-модем с интернетом (выделенка, соответственно...), а в другую локальная сеть. Так вот что я должен запретить, а что разрешить с обоих сторон, чтобы SQUID корректно работал, и соответственно безопасность не особо страдала. Я имею в виду какие номера портов с какой стороны должны быть открыты, чтобы работал сквид?

Ссылка

←	Как отключить работающего пользователя?

Народ подскажите какие есть сканеры шаров под линуксом

→

Со стороны интернет можно закрыть все порты, пропускать только установленные соединения, со стороны локальной сети нужен только порт squid (3128). Это если ты машиной не управляешь удаленно, например по SSH, иначе нужно открыть еще и 22 порт.
Теоретически можно написать так:

echo "0" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i <lan_interface> -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

Чтобы ICMP нормально проходило (можно и наплевать, конечно)
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp -m state --state RELATED -j ACCEPT

И на всякий случай можно добавить
iptables -A OUTPUT -p icmp -m state --state INVALID -j DROP

Behemoth ★
(16.10.02 20:31:50 MSD)

Ссылка

Правило
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
я бы несколько расширил:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

А для первого правила:
iptables -A INPUT -i <lan_interface> -p tcp --dport 3128 -j ACCEPT
будь внимательнее, 3128 - порт на котором "сидит" SQUID
(по умолчанию это 3128, но может быть изменено в squid.conf)

andrey-x ★
(17.10.02 09:24:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как отключить работающего пользователя?

Security

Народ подскажите какие есть сканеры шаров под линуксом

→

Похожие темы