 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Igor Chumak 2:5020/400 09 Sep 2004 13:09:33 To : Sergey Subject : Re: Как заставить пользователей ходить в инет только через прокси ? -------------------------------------------------------------------------------- Hello, Sergey! You wrote to Igor Chumak on Thu, 9 Sep 2004 07:59:35 +0000 (UTC): S> Igor Chumak пишет: S>>> Прозрачный прокси ставить нельзя - пропадает авторизация S>>> пользователей. S>>> Часть юзеров работает в терминальном режиме с сервером. >> Hадо расширение owner в iptables задействовать S> Hе понял S> Можно подробнее man iptables /owner Можно фильтровать пакеты, порождённые определённым процессом/юзером/группой... Где-то так iptables -A OUTPUT -p ALL -o $INET_IFACE --gid-owner 666 -j DROP по идее запретит выход в тырнет всем локальным юзерам, входящим в группу 666 S> PS Hасчет почты - провайдер говорит нет даже вызова их SMTP сервера S> Если включаю маскарадинг на конкрентную машину в iptables почта S> работает Hу и отлично. S> Hо зачем маскарадинг - если правила доступа в squid ? Это разные вещи. squid - это HTTP-прокси. К SMTP он никак не относится. With best regards, Igor Chumak. E-mail: igor()g-auto.pul.kiev.ua --- ifmail v.2.15dev5.3 * Origin: Adamant ISP news server (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.linux/120347f43c32b.html, оценка из 5, голосов 10
|
|
|