Автор Тема: Все порты через squid? (Прочитано 3553 раз)

fisher74 · « **Ответ #15 :** 30 Октября 2010, 21:00:45 »

Цитата: Дмитрий Бо от 30 Октября 2010, 20:58:15

но средствами одного iptables определённый порт определённому юзверю не откроешь, этим должен сквид руководить.

Чушь

Цитата: drako от 30 Октября 2010, 21:00:21

Как раз все с точностью до наоборот.

squid тоже может

Goodist · « **Ответ #16 :** 30 Октября 2010, 21:01:27 »

Кстате, да. Вот правельное определение: прокси со встроенным файерволом! Но ISA дороговато будет ... Всё же хотелось всё на Linuxе замутить) А просто подсчитывать трафик по каждому порту это реально? К примеру если почтавик есть во внешку. ТО можно как нить считать трафик по 25 и 110 порту? Я понимаю, что всё это похоже на параною

Но без учёта и статистики экономику не организуешь)

drako · « **Ответ #17 :** 30 Октября 2010, 21:08:15 »

Цитата: Goodist от 30 Октября 2010, 21:01:27

Кстате, да. Вот правельное определение: прокси со встроенным файерволом! Но ISA дороговато будет ... Всё же хотелось всё на Linuxе замутить) А просто подсчитывать трафик по каждому порту это реально? К примеру если почтавик есть во внешку. ТО можно как нить считать трафик по 25 и 110 порту? Я понимаю, что всё это похоже на параною Но без учёта и статистики экономику не организуешь)

Ну либо собираете по кусочкам сами, либо покупаете готовые варианты.

Дмитрий Бо · « **Ответ #18 :** 30 Октября 2010, 21:32:02 »

Цитата: drako от 30 Октября 2010, 21:00:21

Цитата: Дмитрий Бо от 30 Октября 2010, 20:58:15
но средствами одного iptables определённый порт определённому юзверю не откроешь

Как раз все с точностью до наоборот.

Интересно, как? Гуглятся только какие-то списки рассылок и треды на ЛОРе, обрывающиеся на самом интересном. Прямых вариантов дружбы iptables и LDAP пока не видно.

drako · « **Ответ #19 :** 30 Октября 2010, 21:42:12 »

Цитата: Дмитрий Бо от 30 Октября 2010, 21:32:02

Прямых вариантов дружбы iptables и LDAP пока не видно.

Как насчет http://www.opennet.ru/base/net/ldap_iptables.txt.html ?

Дмитрий Бо · « **Ответ #20 :** 31 Октября 2010, 03:59:26 »

Цитата: drako от 30 Октября 2010, 21:42:12

Цитата: Дмитрий Бо от 30 Октября 2010, 21:32:02
Прямых вариантов дружбы iptables и LDAP пока не видно.

Как насчет http://www.opennet.ru/base/net/ldap_iptables.txt.html ?

Вот это я и называю "нет прямого решения".

drako · « **Ответ #21 :** 31 Октября 2010, 16:11:40 »

Цитата: Дмитрий Бо от 31 Октября 2010, 03:59:26

Вот это я и называю "нет прямого решения".

Ну так и isa тоже не умеет юзеров различать без установленного на клиентской машине клиента.

Дмитрий Бо · « **Ответ #22 :** 31 Октября 2010, 23:46:15 »

У меня через неё Linuxы ходили...

drako · « **Ответ #23 :** 01 Ноября 2010, 00:06:14 »

Цитата: Дмитрий Бо от 31 Октября 2010, 23:46:15

У меня через неё Linuxы ходили...

И?

Дмитрий Бо · « **Ответ #24 :** 01 Ноября 2010, 00:40:35 »

Без клиента же.

drako · « **Ответ #25 :** 01 Ноября 2010, 10:07:43 »

Цитата: Дмитрий Бо от 01 Ноября 2010, 00:40:35

Без клиента же.

Я так понимаю, вы у нас медленный газ. А значит читаем внимательно, где у меня написано, что иса не пропускает без клиента?

Дмитрий Бо · « **Ответ #26 :** 01 Ноября 2010, 12:30:55 »

У тебя стек переполнился что ли?..

Цитата: drako от 01 Ноября 2010, 10:07:43

Я так понимаю, вы у нас медленный газ. А значит читаем внимательно, где у меня написано, что иса не пропускает без клиента?

Вот здесь:

Цитата: drako от 31 Октября 2010, 16:11:40

Ну так и isa тоже не умеет юзеров различать без установленного на клиентской машине клиента.

Предваряя следующий твой пост-пояснение "с клиентом пускает хорошо, а без клиента плохо", замечу, что всё работало и без клиента, кроме автоматической настройки прокси. И по пользователям различала, и порты нужные открывала/закрывала.

Просто Царь · « **Ответ #27 :** 01 Ноября 2010, 13:02:44 »

я бы посоветовал топикстартеру посмотреть на traffpro. Элементарно в установке и выполнит все требуемые функции

Goodist · « **Ответ #28 :** 01 Ноября 2010, 13:32:33 »

Цитата: Бродягa от 01 Ноября 2010, 13:02:44

я бы посоветовал топикстартеру посмотреть на traffpro. Элементарно в установке и выполнит все требуемые функции

Почитал возможности на сайте. Возможностей куча! 50 пользователе - 8к наших росийских...Для маленького офиса сойдёт. ВСем спасибо за ответы!

Форум русскоязычного сообщества Ubuntu

Автор Тема: Все порты через squid? (Прочитано 3553 раз)

fisher74

Re: Все порты через squid?

Goodist

Re: Все порты через squid?

drako

Re: Все порты через squid?

Дмитрий Бо

Re: Все порты через squid?

drako

Re: Все порты через squid?

Дмитрий Бо

Re: Все порты через squid?

drako

Re: Все порты через squid?

Дмитрий Бо

Re: Все порты через squid?

drako

Re: Все порты через squid?

Дмитрий Бо

Re: Все порты через squid?

drako

Re: Все порты через squid?

Дмитрий Бо

Re: Все порты через squid?

Просто Царь

Re: Все порты через squid?

Goodist

Re: Все порты через squid?