|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 09 Sep 2004 12:15:28
To : Sergey
Subject : Re: Как заставить пользователей ходить в инет только через прокси ?
--------------------------------------------------------------------------------
Hello, Sergey!
You wrote to Sergey Prokopenko on Thu, 9 Sep 2004 06:56:29 +0000 (UTC):
S> гуру нет и не предвидится
Тебе дали два совета - перекрыть все порты, либо перекрыть только порты
http и proxy (странно почему фтп забыли). Перекрывать нужно в цепочке инпут,
на интерфейсе в локалку, тогда юзеры не смогут лезть мимо прокси, а сквид
будет свободно лезть в инет...
В фаерволе есть три "пункта" - инпут, форвард, оутпут. То есть на каком
этапе применять правило (приходящий на интерфейс пакет, форварженный с
одного интерфейса на другой или выходящий с какого-то интерфейса), ну и на
каком интерфейсе и на каком протоколе тоже значение имеет. Man iptables тебе
придётся изучить от корки до корки. Hасчёт почты - подробней надо описывать
ошибку. Пока кроме как предположить пересечение по динамическим библиотекам
трудно что-то придумать... Хотя... Может сквид у тебя все мегабайты ОЗУ/HDD
съел? :) Есть команды top, free, df, ps - посмотри, может каталог /tmp у
тебя на забитом сквидовым кешем разделе...
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
