URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6239
[ Назад ]

Исходное сообщение
"блокирование НАТ в прозрачном прокси"
Отправлено asan.77 , 17-Ноя-09 14:39

стоит прозрачный прокси на FreeBSD 7.2 squid3.1(из портов с ipfw).
все работает без нарекании squid все записывает в логи. Все работают по правилам ARP
точнее по МАС.
ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то весь трафик по http блокируется без проблем, а трафик который натится не блокируется и в логи не пишет.
Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что нить такое но без из8ращения

Содержание

блокирование НАТ в прозрачном прокси,arachnid, 16:05 , 17-Ноя-09
- блокирование НАТ в прозрачном прокси,asan.77, 06:20 , 19-Ноя-09
  - блокирование НАТ в прозрачном прокси,arachnid, 08:33 , 19-Ноя-09
блокирование НАТ в прозрачном прокси,Князь, 07:27 , 18-Ноя-09
- блокирование НАТ в прозрачном прокси,Князь, 07:38 , 18-Ноя-09
  - блокирование НАТ в прозрачном прокси,asan.77, 08:49 , 18-Ноя-09

Сообщения в этом обсуждении

"блокирование НАТ в прозрачном прокси"
Отправлено arachnid , 17-Ноя-09 16:05

>стоит прозрачный прокси на FreeBSD 7.2 squid3.1(из портов с ipfw).
>все работает без нарекании squid все записывает в логи. Все работают по
>правилам ARP
>точнее по МАС.
> ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то
>весь трафик по http блокируется без проблем, а трафик который натится
>не блокируется и в логи не пишет.
>Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что
>нить такое но без из8ращения
а если попробовать разместить правило блокировки до ната?

"блокирование НАТ в прозрачном прокси"
Отправлено asan.77 , 19-Ноя-09 06:20

>[оверквотинг удален]
>>все работает без нарекании squid все записывает в логи. Все работают по
>>правилам ARP
>>точнее по МАС.
>> ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то
>>весь трафик по http блокируется без проблем, а трафик который натится
>>не блокируется и в логи не пишет.
>>Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что
>>нить такое но без из8ращения
>
>а если попробовать разместить правило блокировки до ната?
правила до НАТа ставил как только можно но никак
Князь верно сказал squid работает только с веб-трафиком
сейчас ищу пути решение,
если есть решения или идеи пишите

"блокирование НАТ в прозрачном прокси"
Отправлено arachnid , 19-Ноя-09 08:33

правила ipfw давайте.
в сквид то ведь тоже ipfw пакеты заворачивает

"блокирование НАТ в прозрачном прокси"
Отправлено Князь , 18-Ноя-09 07:27

Вы блокируете пользователя в Squid?
ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя в squid и ipfw ОТДЕЛЬНО.

"блокирование НАТ в прозрачном прокси"
Отправлено Князь , 18-Ноя-09 07:38

>Вы блокируете пользователя в Squid?
>ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя
>в squid и ipfw ОТДЕЛЬНО.
... в случае если надо заблокировать не только проходящий через squid веб-трафик.

"блокирование НАТ в прозрачном прокси"
Отправлено asan.77 , 18-Ноя-09 08:49

>>Вы блокируете пользователя в Squid?
>>ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя
>>в squid и ipfw ОТДЕЛЬНО.
>
>... в случае если надо заблокировать не только проходящий через squid веб-трафик.
>
так получается нужно править rc.firewall !
а есть какая нить web утилита для этих целей