URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2274
[ Назад ]

Исходное сообщение
"iptables не могу закрыть"
Отправлено formatc , 02-Сен-05 13:05

есть шлюз на Linux, через него 2 подсети, 192.168.50.0/24 и 192.168.100.0/24, ходят по своим делам через SQUID. необходимо закрыть HTTP для всех.
правильны ли правила:
iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 80 DROP
iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 8080 DROP
не работают. дают ошибку на DROP
пробовал в конфиге SQUID - http_access deny all. все равно ходят :(
З.Ы. я в Linux мало понимаю, админа сейчас нет. написал правила так, как здесь советовали.

Содержание

iptables не могу закрыть,Dima, 13:13 , 02-Сен-05
- iptables не могу закрыть,filter, 14:57 , 02-Сен-05
- iptables не могу закрыть,filter, 14:58 , 02-Сен-05
  - iptables не могу закрыть,Dima, 15:16 , 02-Сен-05
  - iptables не могу закрыть,le_an, 22:51 , 27-Мрт-06
iptables не могу закрыть,Beginner, 11:03 , 05-Сен-05
- iptables не могу закрыть,i_i_r, 15:52 , 08-Сен-05

Сообщения в этом обсуждении

"iptables не могу закрыть"
Отправлено Dima , 02-Сен-05 13:13

В смысле закрыть HTTP для всех ?
отключи форвардинг и положи SQUID
или нужно что бы работали только через SQUID
тогда отключи форвардинг.

"iptables не могу закрыть"
Отправлено filter , 02-Сен-05 14:57

У меня немного другая проблема:
Линух Энтерпрайс Адвансет Сервер 4
2 сетевые одна в мир другая внутрь
Сквид
ДНС сервер
все работает нормально... инет идет на всю локалку и т.п.
Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер недоступен"
Открывал в иптаблесе порты 25 и 110 все равно не пашет...
Что посоветуете ЧЕЛОВЕКИ?

"iptables не могу закрыть"
Отправлено filter , 02-Сен-05 14:58

У меня такая проблема:
Линух Энтерпрайс Адвансет Сервер 4
2 сетевые одна в мир другая внутрь
Сквид
ДНС сервер
все работает нормально... инет идет на всю локалку и т.п.
Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер недоступен"
Открывал в иптаблесе порты 25 и 110 все равно не пашет...
Что посоветуете ЧЕЛОВЕКИ?

"iptables не могу закрыть"
Отправлено Dima , 02-Сен-05 15:16

Человеки посоветуют пользоваться утилитами
netstat, tcpdump
и прочими программами помогающими разбираться с IP - TCP ...

"iptables не могу закрыть"
Отправлено le_an , 27-Мрт-06 22:51

>У меня такая проблема:
>
>Линух Энтерпрайс Адвансет Сервер 4
>2 сетевые одна в мир другая внутрь
>Сквид
>ДНС сервер
>
>все работает нормально... инет идет на всю локалку и т.п.
>
>Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер
>недоступен"
>
>Открывал в иптаблесе порты 25 и 110 все равно не пашет...
>
>Что посоветуете ЧЕЛОВЕКИ?

Отредактировать /etc/mail/access вручную
прописать XXX.XXX.XXX.0 RELAY
где XXX.XXX.XXX.0 -адрес сетки если не побита на сегменты 0-адрес всей сети
судя по вопросу сетка у тебя именно цельная первые три октета твои а четвертый 0

"iptables не могу закрыть"
Отправлено Beginner , 05-Сен-05 11:03

Надо так
iptables -A FORWARD -o 'интерфейс смотрящий в Интернет' -p tcp --dport 80 -j DROP
iptables -A FORWARD -o 'интерфейс смотрящий в Интернет' -p tcp --dport 8080 -j DROP
Можно давать и более подробные правила, но эти должны работать.

"iptables не могу закрыть"
Отправлено i_i_r , 08-Сен-05 15:52

Если стоит СКВИД или др.прокся, делай так:
iptables -I OUTPUT -o 'интерфейс смотрящий в Интернет' -p tcp --dport 80 -j DROP
iptables -I OUTPUT -o 'интерфейс смотрящий в Интернет' -p tcp --dport 8080 -j DROP