IPTABLES - pristup k netu... - castecne vyreseno
Kateřina Bubeníčková
katerina.bubenickova na plbohnice.cz
Čtvrtek Březen 18 15:16:18 CET 2004
Michal Koblizek napsal(a):
>Po nasmerovani kolegou zde z konference, se mi podarilo najit pricinu - SQUID. I pokud sem ve skriptu
>nepresmeroval odchozi pozadavek na SQUIDA, stejne vsichni uzivatele brouzdali pres nej.
>Takze SQUIDA sem pro jistotu odinstaloval a ted resim dalsi problem. Nevite jak presvedcit Squida tak,
>aby povoloval pristup de facto podle IPTABLES?
>Vim, ze to jde nejak primo ve Squidovi - ze se v jeho konfigu primo povoli jednotlivy uzivatele, ale pripada mi zbytecny, mit 2x pravidla pristupu. Jedny Iptables, druhy Squid.
>Pred tim sem mel Squid nastavenej jako transparent proxy. Mam pocitanou linku, takze by se mi jakykoliv usetreni kapacity hodilo.
>
>
>
Ja to resim ve squid.conf
acl noinet src 192.168.27.44 192.168.27.34 192.168.27.35
acl intranet dstdomain nasedomena.cz
http_access allow intra
http_access deny noinet
Ale server je v DMZ, takze v iptables na jinem stroji mam nastavene, ze
vsichni musi jit pres squid. Uz nemusim
resit nic dalsiho v iptables. Ale zrejme by to slo na iptables zaridit i
bez DMZ tak, aby vsechno chodilo pres squid
a nic primo.
--
Katerina Bubenickova
Další informace o konferenci Linux