Tema: Re: Proxy server
Autorius: Info
Data: 2011-09-19 10:24:39
...bet be output dropinimo ir tam tikru portu atidarymo nieko cia nesigaus...

"Info" <testas@hyperize.lt> wrote in message 
news:j56ofj$efa$1@trimpas.omnitel.net...
> Sveiki,
>
> Esme tokia, stovi servukas ir pakurtas squid proxy(jame blokuojami webai, 
> sargas paleistas ir t.t.) remote box'e. Pagrindineje masinoje trumpai 
> aprasysiu fw:
>
> IPTABLES="/sbin/iptables"
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -F
>
> iptables -X
>
> iptables -t nat -F
>
> $IPTABLES -P INPUT DROP
>
> $IPTABLES -P FORWARD DROP
>
> $IPTABLES -P OUTPUT ACCEPT
>
> zodzius tinklas veikia,viskas gerai, atsidarau portus kuriuos reikia, 
> prafordinu ir gale squid proxy box:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 
> squid-box:3128
> iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j 
> SNAT --to iptables-box
>
> viskas gerai veikia, bet esme tokia, jei vartotojas savo kompiuteryje 
> irasys narsykleje (firefox, chrome, ie) koki proxy serva, kuris iseidineja 
> ne 80 portu, tai jis iseis per juos ir mano squid proxy remote box'e 
> nesuveiks ir neblokuos ta tikru webu, neatliks squid proxy savo dabartines 
> funkcijos, output nesinori dropinti, prasideda paskui bedos su bankais ir 
> t.t., ka patartumete? aciu.
>
>
>
+transmission web interface + iptablespwelectronic2011-11-23 23:31
+Proxy@Info2011-11-23 11:33
+portai vaiduokliailingus2011-11-16 20:55
+freeBSd forumaiNn2011-11-13 22:15
+Reikia specialisto pagalbosbes <jurijusb(spam_filter)@gmail.com>2011-11-13 18:09
+Mailserveris ir GmailRrr2011-11-11 14:23
+SEB bankas ieško "Techninės įrangos ir operacinių sistemų specialisto ( -ės)"Saulius2011-11-01 19:36
+Klausimukas dėl BindHyperLink2011-10-31 08:50
+Monitoriaus pasukimas 90 (vertikaliai)Liu2011-10-27 17:09
+2k serverio virtualizacijaZilvinas2011-10-26 16:59
+Anglonas + Ubuntu 11.10vaidas1002011-10-26 15:01
+Postfix/Amavis/MySQL ir whitelistNicMC2011-10-20 14:54
+FTP mount folderPaul_2011-10-17 14:41
+Vlan debianTomas2011-10-16 17:26
Dennis Ritchie, Creator of UNIX and C, Dead at 70andrws2011-10-13 20:32
+ircd ???julius2011-10-13 11:44
Assitencia reparo computadores jardim da penha vitoria 27 9997- 0099pcnetsecurity@gmail.com33852manutencao computadores vitoria2011-10-10 09:33
+CalibreArunasst2011-10-08 13:12
+dar vienas darbasAndrius..2011-10-07 13:20
+Linuxmint negaliu atstatyti LT kalbosStilius2011-10-03 16:47
freebsd gmirror ir cacheNn2011-10-01 20:20
+mount cif error ubuntu serverjulius2011-09-27 17:32
+darbas@Mindaugas2011-09-27 08:22
-Proxy serverInfo2011-09-19 09:46
Re: Proxy serverNicMC2011-09-20 14:30
Re: Proxy serverInfo2011-09-19 10:24
+SMS alertsZilvinas2011-09-16 17:14
+Virtualizacija ir darbas ant HostoLiu2011-09-16 11:15
+iptables fwCodeC2011-09-13 21:16
+ftp playbackCodeC2011-09-04 14:56
+Kaip įeiti į tekstinę aplinkąStilius2011-09-03 19:32
+Klausimas dėl XENSigun2011-09-02 15:35
user uzsimtumo monotoringasNuomone2011-09-02 10:46
+HP ProLiant Support Pack for Debian 6 SqueezeNerijus Kislauskas2011-08-23 10:52
BCMNuomone2011-08-17 15:40
+cross compilerpaNic2011-08-11 12:39
+web torrentasDidzkis2011-08-08 11:00
+dlink dir-330 dd-wrtMarius K.2011-08-05 11:55
+gal kas turit minciu del situ pranesimu?SKA2011-08-04 18:24
+Kažką gyvenime praleidau?ejs2011-08-03 18:56
ubuntu 10.04 64 bit i telehasaMarius K.2011-08-03 16:33
+Q: greitas diskas swap'ui - SSD vs VRvytjon2011-08-01 16:43
+Ubuntu ir TV tiuneris ?Alvidon2011-07-29 20:15
+sveikinu visus adminus :)bambukas2011-07-29 14:42
+regexp'aiejs2011-07-29 14:42
+Padėkit patarimuNicMC2011-07-29 11:06