Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: прокси инет Iptables и ещё что то)  (Прочитано 683 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн atem32

  • Автор темы
  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
прокси инет Iptables и ещё что то)
« : 15 Июля 2010, 16:51:23 »
прикрутить машины к сквид но не через iptables
такая ситуация:есть шлюз на нем полный шлюзовый набор(типа днс и т.д.)
есть 60клиентов,надо чтобы 40из них ходили через прокси а остальные напрямую
там ещё стоит траффпро(про него забудте)
есть ли какая нибудь прога которая будет выдавать машине прокси?(то есть не браузеры на машине а именно машине)
знаю что есть способ когда настройки прокси забираются клиентом сами через файл на сервере,
а есть ли такая чтоб она сама выдала прокси системе?)


Оффлайн atem32

  • Автор темы
  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #2 : 15 Июля 2010, 17:23:37 »
я бы не сказал что то)
мне надо не такое)точнее такое только чтобы эта прокси в самой системе прописывалась а не в браузере)
а то стоить ребёнку убрать из настроек браузера прокси,так он на все сайты сможет лазать!(да и к тому же у меня прокси ещё рубить соединение к аське,так что очень нужно системное прокси)
или обьясните как в iptables сделать перенаправление для определенной группы адресов на прокси)


и ещё вопрос:есть точка levelone wap1001 и она постоянно посылает Icmp запросы и повторы на сервак,но вся странность в том что такая же точка не даётэти запросы,не подскажите зачем она так делает и надо ли это убирать?настройки у них одинаковые)
« Последнее редактирование: 15 Июля 2010, 17:34:40 от atem32 »

Оффлайн madaxus

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #3 : 15 Июля 2010, 18:11:41 »
не парься.
напрямую у тебя ходят только 60-40=20 клиентов
пропиши их на шлюзе в iptables, а остальным forward запрети
гарантии невыхода получишь только в этом случае.
кстати, идущие через прокси могут получить через него больше чем разрешишь в его конфиге

Оффлайн atem32

  • Автор темы
  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #4 : 15 Июля 2010, 18:24:12 »
так обьясни как)
просто те мануалы что я читал очень сложны для меня)

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #5 : 15 Июля 2010, 19:32:08 »
Если айпишники статические, то пропиши их пропуск в сквиде. Пользуй http_access, log_access, url_rewrite_access в зависимости от того, как реализована фильтрация.

Цитировать
те мануалы что я читал очень сложны для меня
Жизнь вообще сложная штука. Ты либо думаешь сам, либо платишь деньги и за тебя думают другие.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн atem32

  • Автор темы
  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #6 : 15 Июля 2010, 23:02:20 »
как бы вобще не хочу чтобы остальные клиенты через скид ходили)не нравиться поминаете мне он)

Оффлайн madaxus

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #7 : 16 Июля 2010, 06:16:17 »
Сделай так:iptables -N gold20
iptables -A gold20 -j RETURN -s 192.168.20.1/32
iptables -A gold20 -j RETURN -s 192.168.20.2/32
...
iptables -A gold20 -j RETURN -s 192.168.20.20/32
iptables -A gold20 -j DROP
iptables -I FORWARD -j gold20
Высота буковок играет существенную роль.
Перечисли в этом списке адреса тех двадцати счастливчиков, что будут ходить в интернет прямо через шлюз.
Все остальные обломятся и смогут ходить только через прокси.

Оффлайн atem32

  • Автор темы
  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #8 : 16 Июля 2010, 13:12:10 »
а можно рассказать про команды?
да и ничего что ещё траффпро там работает?

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: прокси инет Iptables и ещё что то)
« Ответ #9 : 16 Июля 2010, 13:20:44 »
Цитировать
а можно рассказать про команды?
Читать
Цитировать
ничего что ещё траффпро там работает?
Как раз чего. Траф по этим юзерам считаться не будет. Доступ им тоже не будет ограничиваться. Потому что надо не FORWARD писать, а QUEUE.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

 

Страница сгенерирована за 0.093 секунд. Запросов: 23.