URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 121
[ Назад ]

Исходное сообщение
"Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?"
Отправлено Boris Korenev , 23-Окт-02 19:30

Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?

Содержание

RE: Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?,junior, 11:30 , 25-Окт-02

Сообщения в этом обсуждении

"RE: Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?"
Отправлено junior , 25-Окт-02 11:30

>Как сделать так, чтобы весь трафик шел только через прокси-сервер Squid?
Очень просто.
Не разрешай своим пользователям ходить директом через твой шлюз.
Для этого просто не делай форвардинг на 80, 3128 и другие порты во вне.
Дай всем забирать внешнюю почту (110 порт) отправлять через внешний smtp-сервер (25 порт) (это если у тебя нет своего локального почтового сервера, иначе обрежь и 25, нефиг трафик такой дурью забивать.
И всё, тут уж хошь-не хошь, а прийдётся через локальный прокси ходить, иначе вообще никак:)
----
Если у тебя пользователь сидит на 192.168.1.10 , то
ipchains -A forward -p tcp -s 192.168.1.10/255.255.255.255 -d 0.0.0.0/0.0.0.0 110 -j MASQ
И так всех остальных, если ты хочешь дать им удалённый smt, то соответственно
ipchains -A forward -p tcp -s 192.168.1.10/255.255.255.255 -d 0.0.0.0/0.0.0.0 25 -j MASQ
Ну и настрой приём/отпраку конечно этих запросов в input и output
ВСЁ!:)
Если что - пиши.