URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76030
[ Назад ]

Исходное сообщение
"Как сделать доступ в инет только через прокси"

Отправлено cag , 03-Сен-07 12:05 
Здравствуйте.
Я новичек с linux помогите организовать доступ пользователей в инет только через прокси для учета трафика.
Есть сервер под mandrike на нем две сетевухи
eth0 192.168.50.13 - смотрит в локалку
eth1 192.168.22.13 - смотрит в инет
на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и без прокси
Как сделать чтоб ходили только через прокси?

Содержание

Сообщения в этом обсуждении
"Как сделать доступ в инет только через прокси"
Отправлено psn1982 , 03-Сен-07 12:07 
>Здравствуйте.
>Я новичек с linux помогите организовать доступ пользователей в инет только через
>прокси для учета трафика.
>Есть сервер под mandrike на нем две сетевухи
>eth0 192.168.50.13 - смотрит в локалку
>eth1 192.168.22.13 - смотрит в инет
>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>без прокси
>Как сделать чтоб ходили только через прокси?

Запретить напрямую ходить по портам 80, 443, 21 в iptables.


"Как сделать доступ в инет только через прокси"
Отправлено cag , 03-Сен-07 12:16 

>Запретить напрямую ходить по портам 80, 443, 21 в iptables.

А можно поподробнее или пример команды
И как ее отменить в случае если что не так ато не хочется эсперементировать когда все работают


"Как сделать доступ в инет только через прокси"
Отправлено бусик , 03-Сен-07 18:58 
>
>>Запретить напрямую ходить по портам 80, 443, 21 в iptables.
>
>А можно поподробнее или пример команды
>И как ее отменить в случае если что не так ато не
>хочется эсперементировать когда все работают

если они ходят без прокси - значит через нат. соответственно удалить нат из iptables
да и вообще правила бы посмотреть!


"Как сделать доступ в инет только через прокси"
Отправлено L0n3R4ng3r , 04-Сен-07 00:08 
>Здравствуйте.
>Я новичек с linux помогите организовать доступ пользователей в инет только через
>прокси для учета трафика.
>Есть сервер под mandrike на нем две сетевухи
>eth0 192.168.50.13 - смотрит в локалку
>eth1 192.168.22.13 - смотрит в инет
>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>без прокси
>Как сделать чтоб ходили только через прокси?

sysctl net.ipv4.ip_forward=1


"Как сделать доступ в инет только через прокси"
Отправлено Lt_Flash , 04-Сен-07 00:10 
>[оверквотинг удален]
>>Я новичек с linux помогите организовать доступ пользователей в инет только через
>>прокси для учета трафика.
>>Есть сервер под mandrike на нем две сетевухи
>>eth0 192.168.50.13 - смотрит в локалку
>>eth1 192.168.22.13 - смотрит в инет
>>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>>без прокси
>>Как сделать чтоб ходили только через прокси?
>
>sysctl net.ipv4.ip_forward=1

Поправлю - надо в 0 поставить, а не в 1. Цель - запретить форвард :)
Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf и там поставьте 0.


"Как сделать доступ в инет только через прокси"
Отправлено L0n3R4ng3r , 04-Сен-07 00:17 
>[оверквотинг удален]
>>>на 192.168.50.13 запущен прокси squid но пользователи могут ходить в инет и
>>>без прокси
>>>Как сделать чтоб ходили только через прокси?
>>
>>sysctl net.ipv4.ip_forward=1
>
>Поправлю - надо в 0 поставить, а не в 1. Цель -
>запретить форвард :)
>Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf
>и там поставьте 0.

все верно, тупанул... температура сорри...


"Как сделать доступ в инет только через прокси"
Отправлено cag , 04-Сен-07 10:10 
>>>sysctl net.ipv4.ip_forward=1
>>
>>Поправлю - надо в 0 поставить, а не в 1. Цель -
>>запретить форвард :)
>>Для того, чтобы после перезагрузки сохранилось - найдите это значение в /etc/sysctl.conf
>>и там поставьте 0.
>
>все верно, тупанул... температура сорри...

в /etc/sysctl.conf стоит 0 в этом параметре
а когда ввожу эту команду с консоли
пишет

# sysctl net.ipv4.ip_forward=0
error: 'net.ipv4.ip_forward=0' is an unknown key
# sysctl net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1
error: '=' is an unknown key
error: '0' is an unknown key
# sysctl net.ipv4.ip_forward 0
net.ipv4.ip_forward = 1
error: '0' is an unknown key


"Как сделать доступ в инет только через прокси"
Отправлено reader , 04-Сен-07 10:20 
а в /proc/sys/net/ipv4/ip_forward ?

"Как сделать доступ в инет только через прокси"
Отправлено cag , 04-Сен-07 10:24 
>а в /proc/sys/net/ipv4/ip_forward ?

там 1
можно изменить на 0?



"Как сделать доступ в инет только через прокси"
Отправлено reader , 04-Сен-07 10:41 
echo 0 > /proc/sys/net/ipv4/ip_forward

"Как сделать доступ в инет только через прокси"
Отправлено konst5 , 04-Сен-07 16:03 
>echo 0 > /proc/sys/net/ipv4/ip_forward

видимо "echo 1 > /proc/sys/net/ipv4/ip_forward" прописано в каком-нить скрипте, поднимающим фаревол.
См. /etc/sysconfig/iptables
ls /etc/rc.d/
less /etc/rc.d/rc.local

А проще в nat прописать перенаправление всех запросов на 21,80,443 порты to: 3128.


"Как сделать доступ в инет только через прокси"
Отправлено cag , 05-Сен-07 10:12 

>А проще в nat прописать перенаправление всех запросов на 21,80,443 порты to:
>3128.

Вот это наверное действительно то что нужно.
Потому что как только запретил IP форвардинг пользователи стали ругаться что не работает доступ по citrix и др.
Расскажите пожалуйста поподробнее как это сделать.


"Как сделать доступ в инет только через прокси"
Отправлено reader , 05-Сен-07 12:32 
читать про iptables на предмет DNAT  и про прозрачный прокси