Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Доступ через шлюз по IP  (Прочитано 669 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Seaman25

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Доступ через шлюз по IP
« : 24 Февраль 2012, 16:24:51 »
Всем привет!
ubuntu server 9.10, sams squid ; eth0 смотрит в инет, eth2 в локалку

Подскажите пожалуйста как настроить доступ пользователей интернета по IP адресу - сейчас стоит SAMS, но все равно те кто не в списке базы данных SAMS может пинговать, сидеть через аську.

Понимаю что через iptables, у меня сейчас инет трафик заворачивается так:
стартует скрипт при запуске системы
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source инет_IP_шлюза
iptables -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

решил сделать сегодня

iptables -A FORWARD -s 192.168.2.2 -i eth2 -j ACCEPT
iptables -A FORWARD -o eth2 -j DROP
где 192.168.2.2 мой IP (для проверки)
Но инет трафик сразу пропадает.
Я так понял нужно отменять предыдущее правило? Как тогда завернуть порты на прозрачный порт сквида?

Вообще задумка такая что нужно сделать подсчет трафика по IP адресу, т.к. стали несходится данные провайдера и данные free-sa и sams-а, походу траф утекает в обход, решил начать с ограничения доступа по IP оставить только те которые есть в списках.

inetserver:~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Fri Feb 24 16:31:59 2012
*mangle
:PREROUTING ACCEPT [11958293:4095031679]
:INPUT ACCEPT [6233039:3083491100]
:FORWARD ACCEPT [5200283:945895168]
:OUTPUT ACCEPT [6270485:3358877737]
:POSTROUTING ACCEPT [11559493:4311204879]
COMMIT
# Completed on Fri Feb 24 16:31:59 2012
# Generated by iptables-save v1.4.4 on Fri Feb 24 16:31:59 2012
*nat
:PREROUTING ACCEPT [798449:93440089]
:POSTROUTING ACCEPT [8317:517270]
:OUTPUT ACCEPT [245055:15471745]
-A PREROUTING -i eth2 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source инет_IP_шлюза
COMMIT
# Completed on Fri Feb 24 16:31:59 2012
# Generated by iptables-save v1.4.4 on Fri Feb 24 16:31:59 2012
*filter
:INPUT ACCEPT [6233048:3083491460]
:FORWARD ACCEPT [5196897:945681390]
:OUTPUT ACCEPT [6270496:3358880036]
-A INPUT -s 70.89.115.93/32 -d инет_IP_шлюза -i eth0 -j REJECT --reject-with icmp-port-unreachable #спамеры с этого IP достали
COMMIT
# Completed on Fri Feb 24 16:31:59 2012
« Последнее редактирование: 24 Февраль 2012, 16:41:16 от Seaman25 »

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #1 : 24 Февраль 2012, 16:53:08 »
...sams squid...
...стоит SAMS, но все равно те кто не в списке базы данных SAMS может пинговать, сидеть через аську...

iptables -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

Между прочим Squid у нас является ВЕБ-прокси. Вы и заворачиваете на него протокол TCP, в частности порты 80 и 8080.
А Ping это какой протокол? :) А в аське по какому порту сидят? :))

Так что в вашем случае именно через iptables и иже с ним.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1708
  • חתול המדען
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #2 : 24 Февраль 2012, 16:55:58 »
Для ICQ нужен или NAT поднимать или ставить дополнительный proxy, тот, который умеет пропускать OSCAR.
OpenWrt 19.07

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #3 : 24 Февраль 2012, 18:29:49 »
ICQ нормально работает через CONNECT, но надо ручками указывать в настройках.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #4 : 24 Февраль 2012, 18:33:49 »
Поддерживаю предыдущего оратора. Уже много лет аськаюсь и жаблюсь через прокси.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Seaman25

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #5 : 25 Февраль 2012, 10:53:43 »
да я тоже через прокси сижу в аське, я только не пойму как завернуть трафик чтобы были только определенные порты, а не все.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #6 : 25 Февраль 2012, 20:17:31 »
Непонятен вопрос. У Вас же есть заворот 80 и 8080 портов. Ну поверните туда же ещё и 5190 (правда признаться не знаю будет ли работать через прозрачный прокси)
« Последнее редактирование: 25 Февраль 2012, 20:19:41 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1708
  • חתול המדען
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #7 : 25 Февраль 2012, 22:04:07 »
Прозрачно работать не будет. В своем посте в этом треде я об этом и сказал, не уточнил правда что именно в прозрачном режим, а вы сразу набросились :)
« Последнее редактирование: 25 Февраль 2012, 22:17:04 от KT315 »
OpenWrt 19.07

Оффлайн Seaman25

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: Доступ через шлюз по IP
« Ответ #8 : 28 Февраль 2012, 12:36:44 »
решил проблему следующим образом:
fprobe, flow-capture
выявил негодяя, один IP флудил нехило причем в самсе его и небыло но все равно юзал инет трафик по полной.
вылечил комп, сегодня тишина и покой с провайдером все сходится с офигенной точностью.
Касперский не рулит :( Пока не запустил полную проверку хрен что нашел... Печаль...

 

Страница сгенерирована за 0.08 секунд. Запросов: 25.