Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Интернет работает несмотря на все запреты в squid  (Прочитано 709 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ecmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Интернет работает несмотря на все запреты в squid
« : 11 Марта 2013, 10:29:38 »
итак, был вроде как настроен доступ по ssh, далее установлен и вроде как запущен squid3. в итоге - интернет на машинах в сети есть (без настроек в браузере, только настройки сетевой карты на сервер со squid-ом), и интернет этот никак не хочет фильтроваться посредством выделения групп acl и внесения записей типа http_access deny ***. даже если стоит единственное правило http_access deny all он всё равно есть  :o
 как так, куда копать? пошла вторая неделя сверки всех строчек конфига с мануалами в интернете )))

также уже не помню зачем, но были внесены строки  в rc.local
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -a forward -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


наружу смотрит eth0, внутри локалки eth1 192.168.79.0/24

squid.conf в приложении

upd: интернет открыт весь если сетевая карта клиентского компа настроена со шлюзом/днс от сервера со squid и в браузере нет настроек прокси. Если же в браузере есть упоминание о прокси-сервере то правила работают как надо.
« Последнее редактирование: 11 Марта 2013, 11:16:08 от ecmz »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Интернет работает несмотря на все запреты в squid
« Ответ #1 : 11 Марта 2013, 14:46:13 »
Приложения я не нашёл, но и не не надо.
У Вас настроен обычный шлюз средствами nat. Чтобы работал прощрачный прокси, нужно сделать редирект траффика на порт кальмара.
Пользователь решил продолжить мысль 11 Марта 2013, 14:47:35:
Читаем этот пост и его тему. В частности последние строки.
« Последнее редактирование: 13 Марта 2013, 14:01:50 от fisher74 »

Оффлайн ecmz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Интернет работает несмотря на все запреты в squid
« Ответ #2 : 13 Марта 2013, 13:38:42 »
уже было сделано, это правило, насколько я понял, как раз позволяет пустить http по прописанным в сквиде правилам, но только при условии прописания в настройках браузера прокси-сервера.
Если снять галочки прокси (до чего, несомненно, могут додуматься видящие мои действия работнички), то интернет весь в их руках.

Собственно вопрос-то в том как вообще отрубить доступ обычных браузеров к интернет-страничкам если нет четкого указания прокси (и при этом желательно помнить о том, что почта и отдельные программы типа клиент-банка идут не по 80 портам и при текущей настройке работают, пока шлюзом на сетевой карте клиента прописан прокси-сервер)
« Последнее редактирование: 13 Марта 2013, 13:41:06 от ecmz »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Интернет работает несмотря на все запреты в squid
« Ответ #3 : 13 Марта 2013, 14:04:23 »
Цитата: fisher74 от 11 Марта 2013, 14:46:13
Читаем этот пост и его тему. В частности последние строки.
Цитата: ecmz от 13 Марта 2013, 13:38:42
насколько я понял, как раз позволяет пустить http по прописанным в сквиде правилам, но только при условии прописания в настройках браузера прокси-сервера.
Вы не совсем правильно поняли. Это правило как раз для того, чтобы в настройках браузеров ничего не прописывать.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.078 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.