Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Сервер squid + ipfilter  (Прочитано 668 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nuteruls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Сервер squid + ipfilter
« : 11 Июнь 2011, 21:15:39 »
Вобщем есть сервер squid и на нём есть доступ в интернет. мне надо чтобы пользователи прокси немогли получать доступ в интернет а могли только подключатся к этим ip адресам. и что бы только эти ip адреса могли подключатся к прокси серверу.
1.0.0.0/8
82.209.192.0/18
86.57.128.0/17
93.84.0.0/15
178.120.0.0/13
194.158.192.0/19
194.226.120.0/22
194.226.124.0/23
193.232.248.0/22
как это реализовать?

Пользователь решил продолжить мысль 11 Июнь 2011, 23:56:55:
ну кто нить поможет?
« Последнее редактирование: 11 Июнь 2011, 23:56:55 от nuteruls »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #1 : 12 Июнь 2011, 00:45:23 »
man iptables
Шаг за шагом можно достичь цели.

Оффлайн nuteruls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #2 : 12 Июнь 2011, 02:59:41 »
можно по подробней? что мн там делать?

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #3 : 12 Июнь 2011, 03:18:30 »
ёмазай

в сквиде можно сделать whitelist
то есть разрешить доступ только к определенным ip.

доступ к самой машине регулируется настройками netfilter (ядерного менеджера пакетов, который ещё и фаерволл), которым можно управлять через iptables

тебе нужно перепечатать мануал по сквиду с описанием того, как там сделать whitelist или мануал по iptables?

Или задавай более конкретные вопросы или расписывай конфигурацию и схему взаимодействия компов подробнее
А то непонятно - кто тут клиент, кто тут веб ресурс и кому и куда надо и не надо лазить.
Шаг за шагом можно достичь цели.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #4 : 12 Июнь 2011, 08:27:25 »
Не обязательно iptables задействовать, можно теми же acl-ами сквидовскими. Не вижу никаких проблем.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн nuteruls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #5 : 12 Июнь 2011, 10:36:57 »
короче доступ к прокси серверу должен быть разрешён только с адресов:
1.0.0.0/8
82.209.192.0/18
86.57.128.0/17
93.84.0.0/15
178.120.0.0/13
194.158.192.0/19
194.226.120.0/22
194.226.124.0/23
193.232.248.0/22
и надо сделать так что бы через прокси тоже можно было подключаться к этим адресам. Звучит тупо но это из-за того что у половины адресов между собой нету пиринга. Пиринг есть только у некоторых серверов которые стоят в ЦОД.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #6 : 12 Июнь 2011, 19:50:58 »
Вам hhtp траффик нужен или все-таки весь?
Я к чему - точно прокси?
Шаг за шагом можно достичь цели.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #7 : 13 Июнь 2011, 08:58:33 »
ИМХО, лучше VPN поднять.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн nuteruls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #8 : 13 Июнь 2011, 10:21:07 »
это надо для торрента т.к. пользователи не могут друг к другу подключатся

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Сервер squid + ipfilter
« Ответ #9 : 13 Июнь 2011, 20:26:22 »
Вообще-то, сначала изучают назначение инструмента, а потом принимают решение по воможности его применения для выполнения тех или иных задач. Изучите на досуге назначение squid. Не как его настраивать, а назначение. Там буквально пара строк.
Как решить Вашу задачу - я уже высказался.
Кстати, Вы отдаёте себе отчёт в том, что весь пиринговый траффик пойдёт через Вас?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.051 секунд. Запросов: 24.