Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - IPtables на прокси

Ответить
Настройки темы
Debian/Ubuntu - IPtables на прокси

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте!
squid на убунту.



У клиентов ip-address proxy прописывается только в браузере. Шлюзом же указывается внутренний файервол.
Некоторые клиенты сидят в одной сети с прокси сервером. Требуется закрыть прямой доступ к прокси серверу с его обоих интерфейсов посредствам iptables самого прокси. Оставив только http port. То есть если у клиента шлюзом указать прокси сервер, его не пускало в интернет. Но если этот же клиент лезит через файервол - его пропускало.

iptables -A FORWARD -i ${INT} -o $EXT -s ${INT_BCAST} -j ACCEPT
iptables -A FORWARD -i ${EXT} -m state --state ESTABLISHED,RELATED -j ACCEPT

Если $INT_BCAST задать только ip адрес файервола, клиентам закрыт доступ в инет.
Если $INT_BCAST задать клиентов, то клиенты сидящие с файерволом в одной сети, могут заходить в интернет обходя файервол, поставив его основным шлюзом.

Отправлено: 07:51, 04-12-2013

 

Ветеран


Сообщения: 2029
Благодарности: 704

Профиль | Отправить PM | Цитировать

aldar, жаль, что Вы не указали топологию вашей сети. Вообще говоря, есть несколько способов решения Вашей задачи.
Приведу навсидку два первых попавшихся:
1. Можно проверять на proxy TTL поступающих пакетов (-m ttl -ttl-eq). Пакеты, которые направлены непосредственно на proxy будут иметь большее значение этого поля.
2. Если считать, что ваш proxy должен получать пакеты только с межсетевого фильтра, можно вообще отказаться от использования iptables и закрыть на нем все MAC-адреса, кроме адреса брандмауэра, при помощи ebtables

-------
Господа! Убедительная просьба не обращаться за консультациями в ЛС. Поверьте, создать ветку в соответствующем разделе форума гораздо эффективнее.

Отправлено: 20:06, 04-12-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - IPtables на прокси

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера. voler Общий по Linux 14 11-04-2015 10:42
Debian/Ubuntu - squid+iptables = обход прокси alex.nel.9461@fb Общий по Linux 4 21-03-2014 21:09
Debian/Ubuntu - [решено] iptables для перенаправления VPN и прозрачного прокси Tonny_Bennet Общий по Linux 5 12-07-2010 21:49
IPTABLES!!! RULES, Разгавор о iptables BuuG Общий по Linux 17 03-03-2006 16:00
Стоит ли ставить прокси на Хипи? И какую прокси... warezhka84 Сетевые технологии 2 18-11-2004 20:49


« Предыдущая тема | Следующая тема »


 
Переход