Форум русскоязычного сообщества Ubuntu


Автор Тема: iptables нехочу чтоб все можно было  (Прочитано 357 раз)

0 Пользователей и 1 Гость просматривают эту тему.

joni2009ok

  • Автор темы
  • Гость
Мужики на серваке работает sams в связке squid
настроил iptables так
(Нажмите, чтобы показать/скрыть)
И у меня тут же получают доступ в интернет пользователи без настроек прокси сервера, прям напрямую.
Так дело не пойдет, подскажите как сделать иначе,
все через прокси а все то что напрямую хочу добовлять отдельно например вот по русски
icmp -> в нет
smtp -> в нет
pop3 -> в нет
и.т.д

соответственно настройки и обратно из интернета например прокинуть порт до сервера с опред ip адресом 
« Последнее редактирование: 12 Март 2010, 13:54:42 от Добрыня Сисадминыч »

joni2009ok

  • Автор темы
  • Гость
Re: iptables нехочу чтоб все можно было
« Ответ #1 : 15 Март 2010, 09:30:06 »
Ну хоть наводоску можно? куда читать

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
Re: iptables нехочу чтоб все можно было
« Ответ #2 : 15 Март 2010, 10:35:32 »
https://forum.ubuntu.ru/index.php?topic=86557.0
тут обсуждали недавно немного схожую проблему.

А наводка, делайте сквид прозрачным и заруливайте (iptables) весь траффик 80, 8080 на сквид (3128)

joni2009ok

  • Автор темы
  • Гость
Re: iptables нехочу чтоб все можно было
« Ответ #3 : 15 Март 2010, 11:26:10 »
заруливайте (iptables) весь траффик 80, 8080 на сквид (3128)
Если не ошибаюсь таким способом строка авторизации все равно не будет выскакивать, таким образом тоже нельзя будеть учитывать трафик конкретно по пользователю.

Пользователь решил продолжить мысль 15 Март 2010, 11:42:06:
Цитировать
https://forum.ubuntu.ru/index.php?topic=86557.0
тут обсуждали недавно немного схожую проблему.
За статью огромное спасибо то что нужно!
« Последнее редактирование: 15 Март 2010, 11:42:06 от Добрыня Сисадминыч »

 

Страница сгенерирована за 0.054 секунд. Запросов: 23.