форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"блокирование НАТ в прозрачном прокси"		+/–
Сообщение от asan.77 (??) on 17-Ноя-09, 14:39
стоит прозрачный прокси на FreeBSD 7.2 squid3.1(из портов с ipfw). все работает без нарекании squid все записывает в логи. Все работают по правилам ARP точнее по МАС. ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то весь трафик по http блокируется без проблем, а трафик который натится не блокируется и в логи не пишет. Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что нить такое но без из8ращения
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "блокирование НАТ в прозрачном прокси"		+/–
Сообщение от arachnid (ok) on 17-Ноя-09, 16:05
>стоит прозрачный прокси на FreeBSD 7.2 squid3.1(из портов с ipfw). >все работает без нарекании squid все записывает в логи. Все работают по >правилам ARP >точнее по МАС. > ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то >весь трафик по http блокируется без проблем, а трафик который натится >не блокируется и в логи не пишет. >Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что >нить такое но без из8ращения а если попробовать разместить правило блокировки до ната?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "блокирование НАТ в прозрачном прокси"		+/–
	Сообщение от asan.77 (??) on 19-Ноя-09, 06:20
	>[оверквотинг удален] >>все работает без нарекании squid все записывает в логи. Все работают по >>правилам ARP >>точнее по МАС. >> ПРОБЛЕМА состоит в том что когда я блокирую определенного юзера то >>весь трафик по http блокируется без проблем, а трафик который натится >>не блокируется и в логи не пишет. >>Вот как бы решить эту задачу ума не приложу пожалуйста посоветуйте что >>нить такое но без из8ращения > >а если попробовать разместить правило блокировки до ната? правила до НАТа ставил как только можно но никак Князь верно сказал squid работает только с веб-трафиком сейчас ищу пути решение, если есть решения или идеи пишите
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "блокирование НАТ в прозрачном прокси"		+/–
	Сообщение от arachnid (ok) on 19-Ноя-09, 08:33
	правила ipfw давайте. в сквид то ведь тоже ipfw пакеты заворачивает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "блокирование НАТ в прозрачном прокси"		+/–
Сообщение от Князь (??) on 18-Ноя-09, 07:27
Вы блокируете пользователя в Squid? ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя в squid и ipfw ОТДЕЛЬНО.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "блокирование НАТ в прозрачном прокси"		+/–
	Сообщение от Князь (??) on 18-Ноя-09, 07:38
	>Вы блокируете пользователя в Squid? >ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя >в squid и ipfw ОТДЕЛЬНО. ... в случае если надо заблокировать не только проходящий через squid веб-трафик.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "блокирование НАТ в прозрачном прокси"		+/–
	Сообщение от asan.77 (??) on 18-Ноя-09, 08:49
	>>Вы блокируете пользователя в Squid? >>ipfw и squid никоим образом не взаимосвязаны и вам придется блокировать пользователя >>в squid и ipfw ОТДЕЛЬНО. > >... в случае если надо заблокировать не только проходящий через squid веб-трафик. > так получается нужно править rc.firewall ! а есть какая нить web утилита для этих целей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема