Все порты через squid?

[Goodist]

Здравствуйте! Решил я се настроить проксю дома.
Сделал так:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination SQUIDIP:3128
Теперь браузер всегда ходит через проксю.
Но мя интересует другое: как сделать, что бы остальные программки будь то торрент, Windowsкое обновление или аська без всяких там настроек ходили тоже через проксю?!
Как я понимаю нужно все порты заварачивать на порт 3128? Потом можно будет уже в сквиде настраивать ограничения по портам?! К примеру аську запретить/разрешить ?

[lastelf]

К сожалению не все можно пропустить через проксю.(

[Goodist]

Как тогда быть?  К примеру я хочу сравнить свой входящий трафик с показаниями провайдера?! Или попросту узнать сколько Windows накачала, когда обновлялась...

[lastelf]

Попробуй vnstat. Только она по интерфейсам трафик считает http://448dmg.ru/vnstat-ubuntu-293

[Goodist]

Спасибо! Попробую. И всё же как то не очень гибко всё получается. Думал у Linuxи больше возможностай...

[Дмитрий Бо]

К сожалению не все можно пропустить через проксю.(

Есть подозрение, что всё.

[AnrDaemon]

К сожалению не все можно пропустить через проксю.(

Есть подозрение, что всё.

Можно, да. Без настроек программ - не всё.

[Goodist]

Ладно. Бум копать. Спасибо за ответы. Но всё же вопрос остаётся открытым. Многие клиет банки не умеют работать  работать через прокси. А пускать просто так, тож не понятно чё там накачают ... в общем без контроля получается соединение!

[Дмитрий Бо]

О, банк-клиент — это отдельный ублюдочный класс дегродских программ, для которого в бухгалтерию приходится ставить дремучий диалап-модем, при этом игнорируются как наличие в организации вменяемой сетевой инфраструктуры, так и элементарные меры безопасности высовывания голой задницы в интернет. Я уже предлагал забить гвоздь в голову Главному Программисту этой программы, но моё предложение сочли слишком гуманным.

[fisher74]

С банков-то непонятно что накачают?
И что мешает разрешить прямой коннект только до банков?

[drako]

Ладно. Бум копать. Спасибо за ответы. Но всё же вопрос остаётся открытым. Многие клиет банки не умеют работать  работать через прокси. А пускать просто так, тож не понятно чё там накачают ... в общем без контроля получается соединение!

Прокси сервер предназначен для кеширования http, ftp трафика - точка. Если хотите кого-то в обход проски выкинуть, то ничто не мешает в iptables написать соответсвующее правило(правило должно идти раньше правила заворачивающего трафик на прокси).

[Дмитрий Бо]

С банков-то непонятно что накачают?
И что мешает разрешить прямой коннект только до банков?

То же, что мешает написать идеальную операционную систему без уязвимостей.
"Гладко было на бумаге, да забыли про овраги" ©

Прокси сервер предназначен для кеширования http, ftp трафика - точка. Если хотите кого-то в обход проски выкинуть, то ничто не мешает в iptables написать соответсвующее правило(правило должно идти раньше правила заворачивающего трафик на прокси).

Топикстартеру что-то типа того и нужно, но всё-таки удобно, когда порты можно пробрасывать на уровне самого прокси, тогда такие правила можно для каждого пользователя настраивать, да и рулится всё одним интерфейсом. В IIS можно, вряд ли squid тут уступит ему в гибкости.

[drako]

Топикстартеру что-то типа того и нужно, но всё-таки удобно, когда порты можно пробрасывать на уровне самого прокси, тогда такие правила можно для каждого пользователя настраивать, да и рулится всё одним интерфейсом. В IIS можно, вряд ли squid тут уступит ему в гибкости.

ВЫ путаете прокси и фаервол со встроенным прокси. И я так понимаю не IIS, а ISA, поскольку первое - вебсервер

[Дмитрий Бо]

И я так понимаю не IIS, а ISA, поскольку первое - вебсервер

А, ну да. Это давно было, а на новой работе мне сквид не дают ковырять

Не знаю, как там внутри ИСА была устроена, но средствами одного iptables определённый порт определённому юзверю не откроешь, этим должен сквид руководить.

[drako]

но средствами одного iptables определённый порт определённому юзверю не откроешь

Как раз все с точностью до наоборот.