|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitriy Tochansky 2:5030/588.18 09 Sep 2004 22:52:58
To : Sergey
Subject : Как заставить пользователей ходить в инет только через прокси ?
--------------------------------------------------------------------------------
09 Sep 04 10:56, you wrote to Sergey Prokopenko:
S> гуру нет и не предвидится
Я не гуру. Только сегодня делал так. Hа маршрутизаторе в rc.firewall:
iptables -A FORWARD -d 192.168.4.1 -j ACCEPT
iptables -A FORWARD -s 192.168.4.1 -j ACCEPT
iptables -A FORWARD -j REJECT
как понимаешь 4.1 это тот самый прокси(сквид). Можно это дело модернизировать -
добавить еще, что не просто 4.1, а еще и порт 3128, где висит сквид. В
результате, из роутера выходят и входят пакеты только для прокси. По поводу
почты, не знаю что тебе точно надо, но я добавлял в ту же FORWARD еще и
пропускать пакеты почтовых портов(25 и 110), естественно перед REJECT. Hе знаю
как тебе это поможет, у меня сеть очень запутаная и закрученая, но общая идея
примерно такая.
А вообще есть убийственное решение, путем подкрутки таблиц маршрутизации, так
чтобы клинеты даже при большом желании далеко не уползали. %)
Dmitriy
--- GoldED+/W32 1.1.5-20020105
* Origin: ... (2:5030/588.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
