форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Возможно ли в iptables разрешить доступ только для squid?"	+/–
Сообщение от Dmitry943 (ok) on 19-Ноя-13, 11:15
Необходимо настроить доступ в интернет только на "белые" сайты. Есть рабочая станция с linux mint. Ставим на ней squid, настраиваем, в браузере прописываем прокси. Теперь доступ только на "белые" сайты. Но если пользователь в браузере уберет прокси? Если закрыть 80-й порт iptables -A OUTPUT -p TCP --dport 80 -j DROP то даже через прокси в инет не выйдешь... Возможно ли разрешить 80-й порт только для squid-а?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Возможно ли в iptables разрешить доступ только для squid?"	+/–
Сообщение от dispay666 (??) on 19-Ноя-13, 11:49
> Необходимо настроить доступ в интернет только на "белые" сайты. > Есть рабочая станция с linux mint. > Ставим на ней squid, настраиваем, в браузере прописываем прокси. > Теперь доступ только на "белые" сайты. > Но если пользователь в браузере уберет прокси? > Если закрыть 80-й порт > iptables -A OUTPUT -p TCP --dport 80 -j DROP > то даже через прокси в инет не выйдешь... > Возможно ли разрешить 80-й порт только для squid-а? Можно использовать owner в iptables. 1. Прокси сделать прозрачным, например на порту 3128. 2. Весь трафик, идущий на 80 порт редиректить в порт прокси 3128. 3. Прокси должен работать от своего какого-нибудь имени 4. В iptables разрешить выход на 80 порт только для пользователя, от которого работает прокси. чего-нить типа такого: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Возможно ли в iptables разрешить доступ только для squid?"	–1 +/–
Сообщение от stereoPANDA (ok) on 19-Ноя-13, 11:52
Вам нужно это: http://www.opennet.ru/docs/HOWTO-RU/mini/TransparentProxy.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Возможно ли в iptables разрешить доступ только для squid?"	+/–
Сообщение от ALex_hha (ok) on 02-Янв-14, 02:24
> Необходимо настроить доступ в интернет только на "белые" сайты. > Есть рабочая станция с linux mint. > Ставим на ней squid, настраиваем, в браузере прописываем прокси. > Теперь доступ только на "белые" сайты. > Но если пользователь в браузере уберет прокси? > Если закрыть 80-й порт > iptables -A OUTPUT -p TCP --dport 80 -j DROP > то даже через прокси в инет не выйдешь... > Возможно ли разрешить 80-й порт только для squid-а? Сама машина и выступает в качестве шлюза?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Возможно ли в iptables разрешить доступ только для squid?"	+/–
Сообщение от billybons2006 (ok) on 11-Апр-14, 15:19
Если локальная сеть, в которой компьютер 192.168.1.0/24, IPT="/sbin/iptables" IF_INT="eth1" $IPT -t nat -A PREROUTING -i $IF_INT -p tcp ! -d 192.168.1.0/24 --dport 80   -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i $IF_INT -p tcp ! -d 192.168.1.0/24 --dport 8080 -j REDIRECT --to-port 3128
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Возможно ли в iptables разрешить доступ только для squid?"	+/–
Сообщение от Влад (??) on 05-Июн-14, 21:40
> Необходимо настроить доступ в интернет только на "белые" сайты. > Есть рабочая станция с linux mint. > Ставим на ней squid, настраиваем, в браузере прописываем прокси. > Теперь доступ только на "белые" сайты. > Но если пользователь в браузере уберет прокси? > Если закрыть 80-й порт > iptables -A OUTPUT -p TCP --dport 80 -j DROP > то даже через прокси в инет не выйдешь... > Возможно ли разрешить 80-й порт только для squid-а? Запрещаешь на роутере FORWARD 80 порта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема