Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: bridge+squid+iptables  (Прочитано 578 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kolesov

  • Автор темы
  • Участник
  • *
  • Сообщений: 190
    • Просмотр профиля
bridge+squid+iptables
« : 20 Октябрь 2011, 20:05:56 »
имеется сеть в которой нужно разраничить трафик пользователей - в первую очередь запретить доступ к популярным сайтам. в сети есть маршрутизатор, но ввиду платных апликаций, которые бы могли обеспечить эти функции, было решено поднять bridge и поставить его в разрыв сети, между маршрутизатором и остальной сетью.

на данный момент поднят бридж, которому назначен alias, управление осуществляется по ssh, с остальным полные непонятки...
мне не нужна дополнительная авторизация пользователей в сквиде, т.к. это неудобство, для пользователей и меня, также нужно, чтобы правила для одной группы не распостранялись на другую группу пользователей. могу ли я обеспечить эту функции только iptables, или обязателен также сквид? или есть какие-то другие решения? я новичок в линукс, поэтому прошу по возможности рекомендаций с примерами.

Оффлайн Rydj

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: bridge+squid+iptables
« Ответ #1 : 21 Октябрь 2011, 07:40:30 »
Запрещать доступ к популярным сайтам и работать с группами по-моему squid это идеальное решение для этого, если конечно squidguard прикрепить то вообще шоколадно будет. Если там что тотне понятно  с настройкой, то спрашивай тут всегда рады помочь.

Оффлайн kolesov

  • Автор темы
  • Участник
  • *
  • Сообщений: 190
    • Просмотр профиля
Re: bridge+squid+iptables
« Ответ #2 : 21 Октябрь 2011, 15:56:53 »
ifconfig
(Нажмите, чтобы показать/скрыть)

поставил squid3, отредактировал squid.conf следующим образом:
(Нажмите, чтобы показать/скрыть)

отредактировал следующим образом squidguard
(Нажмите, чтобы показать/скрыть)

применяю правило iptables:
/sbin/iptables -t nat -A PREROUTING -i br0 -s 172.23.32.0/24 -p tcp -d 0.0.0.0/0 --dport 80 -j REDIRECT --to-port 3128
после этого блочятся все http запросы, а не только те которые указаны в списке.
В чем я ошибся, подскажите.

« Последнее редактирование: 21 Октябрь 2011, 16:02:14 от kolesov »

 

Страница сгенерирована за 0.072 секунд. Запросов: 25.