Прокси

[frank58]

Задача перед собой такая. раздать инет внутри организации через NAT. Организовал (не без помощи форума). Теперь пытаюсь ограничить доступ к определенным портал определенных IP не выходит каменный цветок. Пользуясь ufw (sudo ufw deny 80/tcp) вот это на сколько я понимаю, должно закрыть доступ для всех ip на порт 80, которые получают инет с этой машины. А нет.

[Sling]

Не проще ли использовать Kerio control или установить бесплатный ZABBIX?

[ngu™]

Задача перед собой такая. раздать инет внутри организации через NAT. Организовал (не без помощи форума). Теперь пытаюсь ограничить доступ к определенным портал определенных IP не выходит каменный цветок. Пользуясь ufw (sudo ufw deny 80/tcp) вот это на сколько я понимаю, должно закрыть доступ для всех ip на порт 80, которые получают инет с этой машины. А нет.

80-й порт используется протоколом http закроешь его и будут работать сайты только по протоколу https
"ограничить доступ к определенным портал определенных IP"
почитай про squid через него можешь и порты порезать и права раздать пользакам так как нужно тебе

[a1eXei]

Напишу здесь свой вопрос, сильно не ругайтесь.
Настроил прокси сервер ubuntu server + squid, трафик http и https заворачиваются на squid, остальной трафик идёт в обход прокси. Всё работает, некоторые сайты блочит, которые загружены через списки acl.
Ещё есть скайп, он тоже работает через проксю, отправка сообщений одиночным контактам проходит отлично, но вот проблема, сообщения в групповые чаты не доходят, висят в отправке и всё.
Забыл сказать, squid работает в режиме прозрачности, чтобы не настраивать на всех станциях пользователей.
Помониторил работу компьютера простым виндусовым Resource Monitor'ом, там удалённые порты разные появляются и также есть 443 порт.
Не делать ведь все адреса в обход прокси. Может надо какую настройку сделать в squid'е, чтобы групповые чаты в скайпе работали?

[AnrDaemon]

При чём тут скайп?…

[a1eXei]

Сам не понял, видимо он всё равно работает через 443 порт.
Для примера комп настроил напрямую к роутеру, минуя прокси, в групповые чаты сообщения отправляются.
В настройках скайпа параметр портов 80 и 443 отключал, не помогло.
Я также написал в поддержку скайпа, пока ответа нет.
Решил помощи у опытных людей по сквиду спросить, вдруг кто что знает.

[AnrDaemon]

1. Браузеры через прокси в прозрачном режиме смогут ходить только на простой HTTP. HTTPS - никогда.
2. Скайп - не браузер.

[a1eXei]

Насчёт браузеров и HTTPS в прозрачном режиме, думаю можно.
Прокси настроен в прозрачном режиме, и все сайты которые работают по https, удивитесь, но они работают.
Я проверяю на компе, на котором прокся прописана в качестве шлюза.
mail.ru работает в https, и отлично открывается и проходит аутентификация.
Правда через проксю банк-клиенты работать не будут, но это логично и клиент-банки можно настроить в качестве исключений.
https в прозрачной проксе работает при помощи ssl-bump'а, прокся локальным компам выдаёт свой сгенерированный сертификат от самоподписанного доверенного сертификата, который сам через openssl сгенерировал.

[AnrDaemon]

https в прозрачной проксе работает при помощи ssl-bump'а, прокся локальным компам выдаёт свой сгенерированный сертификат от самоподписанного доверенного сертификата, который сам через openssl сгенерировал.

Это не https, это дурдом.