The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как сделать доступ в инет только через прокси"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как сделать доступ в инет только через прокси"  
Сообщение от cag email(ok) on 03-Сен-07, 12:05 
Здравствуйте.
Я новичек с linux помогите организовать доступ пользователей в инет только через прокси для учета трафика.
Есть сервер под mandrike на нем две сетевухи
eth0 192.168.50.13 - смотрит в локалку
eth1 192.168.22.13 - смотрит в инет
на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и без прокси
Как сделать чтоб ходили только через прокси?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как сделать доступ в инет только через прокси"  
Сообщение от psn1982 email(ok) on 03-Сен-07, 12:07 
>Здравствуйте.
>Я новичек с linux помогите организовать доступ пользователей в инет только через
>прокси для учета трафика.
>Есть сервер под mandrike на нем две сетевухи
>eth0 192.168.50.13 - смотрит в локалку
>eth1 192.168.22.13 - смотрит в инет
>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>без прокси
>Как сделать чтоб ходили только через прокси?

Запретить напрямую ходить по портам 80, 443, 21 в iptables.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как сделать доступ в инет только через прокси"  
Сообщение от cag email(ok) on 03-Сен-07, 12:16 

>Запретить напрямую ходить по портам 80, 443, 21 в iptables.

А можно поподробнее или пример команды
И как ее отменить в случае если что не так ато не хочется эсперементировать когда все работают

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как сделать доступ в инет только через прокси"  
Сообщение от бусик on 03-Сен-07, 18:58 
>
>>Запретить напрямую ходить по портам 80, 443, 21 в iptables.
>
>А можно поподробнее или пример команды
>И как ее отменить в случае если что не так ато не
>хочется эсперементировать когда все работают

если они ходят без прокси - значит через нат. соответственно удалить нат из iptables
да и вообще правила бы посмотреть!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как сделать доступ в инет только через прокси"  
Сообщение от L0n3R4ng3r (??) on 04-Сен-07, 00:08 
>Здравствуйте.
>Я новичек с linux помогите организовать доступ пользователей в инет только через
>прокси для учета трафика.
>Есть сервер под mandrike на нем две сетевухи
>eth0 192.168.50.13 - смотрит в локалку
>eth1 192.168.22.13 - смотрит в инет
>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>без прокси
>Как сделать чтоб ходили только через прокси?

sysctl net.ipv4.ip_forward=1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как сделать доступ в инет только через прокси"  
Сообщение от Lt_Flash email(ok) on 04-Сен-07, 00:10 
>[оверквотинг удален]
>>Я новичек с linux помогите организовать доступ пользователей в инет только через
>>прокси для учета трафика.
>>Есть сервер под mandrike на нем две сетевухи
>>eth0 192.168.50.13 - смотрит в локалку
>>eth1 192.168.22.13 - смотрит в инет
>>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>>без прокси
>>Как сделать чтоб ходили только через прокси?
>
>sysctl net.ipv4.ip_forward=1

Поправлю - надо в 0 поставить, а не в 1. Цель - запретить форвард :)
Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf и там поставьте 0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как сделать доступ в инет только через прокси"  
Сообщение от L0n3R4ng3r (??) on 04-Сен-07, 00:17 
>[оверквотинг удален]
>>>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>>>без прокси
>>>Как сделать чтоб ходили только через прокси?
>>
>>sysctl net.ipv4.ip_forward=1
>
>Поправлю - надо в 0 поставить, а не в 1. Цель -
>запретить форвард :)
>Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf
>и там поставьте 0.

все верно, тупанул... температура сорри...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как сделать доступ в инет только через прокси"  
Сообщение от cag email(ok) on 04-Сен-07, 10:10 
>>>sysctl net.ipv4.ip_forward=1
>>
>>Поправлю - надо в 0 поставить, а не в 1. Цель -
>>запретить форвард :)
>>Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf
>>и там поставьте 0.
>
>все верно, тупанул... температура сорри...

в /etc/sysctl.conf стоит 0 в этом параметре
а когда ввожу эту команду с консоли
пишет

# sysctl net.ipv4.ip_forward=0
error: 'net.ipv4.ip_forward=0' is an unknown key
# sysctl net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1
error: '=' is an unknown key
error: '0' is an unknown key
# sysctl net.ipv4.ip_forward 0
net.ipv4.ip_forward = 1
error: '0' is an unknown key

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как сделать доступ в инет только через прокси"  
Сообщение от reader (ok) on 04-Сен-07, 10:20 
а в /proc/sys/net/ipv4/ip_forward ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как сделать доступ в инет только через прокси"  
Сообщение от cag email(ok) on 04-Сен-07, 10:24 
>а в /proc/sys/net/ipv4/ip_forward ?

там 1
можно изменить на 0?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как сделать доступ в инет только через прокси"  
Сообщение от reader (ok) on 04-Сен-07, 10:41 
echo 0 > /proc/sys/net/ipv4/ip_forward
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как сделать доступ в инет только через прокси"  
Сообщение от konst5 email(??) on 04-Сен-07, 16:03 
>echo 0 > /proc/sys/net/ipv4/ip_forward

видимо "echo 1 > /proc/sys/net/ipv4/ip_forward" прописано в каком-нить скрипте, поднимающим фаревол.
См. /etc/sysconfig/iptables
ls /etc/rc.d/
less /etc/rc.d/rc.local

А проще в nat прописать перенаправление всех запросов на 21,80,443 порты to: 3128.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как сделать доступ в инет только через прокси"  
Сообщение от cag email(ok) on 05-Сен-07, 10:12 

>А проще в nat прописать перенаправление всех запросов на 21,80,443 порты to:
>3128.

Вот это наверное действительно то что нужно.
Потому что как только запретил IP форвардинг пользователи стали ругаться что не работает доступ по citrix и др.
Расскажите пожалуйста поподробнее как это сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как сделать доступ в инет только через прокси"  
Сообщение от reader (ok) on 05-Сен-07, 12:32 
читать про iptables на предмет DNAT  и про прозрачный прокси
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру