URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4373
[ Назад ]

Исходное сообщение
"закрыть диапозон портов для определенных IP в SQUID или iptables"
Отправлено nurik , 03-Окт-06 09:50

кто поможет , мне надо в внутренней сети закрыть порты диапозон которого tcp\ip 2040-2050
и закрыть только определенные IP-адреса
как мне это сделать ?
локальная сеть пользующие интернетом через мой прокси сервак
я пользуюсь двумя фаерволлами SQUID и Iptables

Содержание

закрыть диапозон портов для определенных IP в SQUID или ipta...,ipmanyak, 10:04 , 03-Окт-06
закрыть диапозон портов для определенных IP в SQUID или ipta...,vserov, 10:26 , 03-Окт-06

Сообщения в этом обсуждении

"закрыть диапозон портов для определенных IP в SQUID или ipta..."
Отправлено ipmanyak , 03-Окт-06 10:04

>кто поможет , мне надо в внутренней сети закрыть порты диапозон которого
>tcp\ip 2040-2050
>и закрыть только определенные IP-адреса
>как мне это сделать ?
>локальная сеть пользующие интернетом через мой прокси сервак
>я пользуюсь двумя фаерволлами SQUID и Iptables
>
squif не firewall, а прокси. И в чем трудность ? закрой айпитаблесом по src и по портам. вообще-то принято делать наоборот, политика по дефолту запрет типа DROP ($IPTABLES -P INPUT DROP), а потом уже открывать то что нужно.

"закрыть диапозон портов для определенных IP в SQUID или ipta..."
Отправлено vserov , 03-Окт-06 10:26

>кто поможет , мне надо в внутренней сети закрыть порты диапозон которого
>tcp\ip 2040-2050
>и закрыть только определенные IP-адреса
>как мне это сделать ?
>локальная сеть пользующие интернетом через мой прокси сервак
>я пользуюсь двумя фаерволлами SQUID и Iptables
>
Вдумчиво читаем документацию! Сквид не фаервол, а хттп-прокси с поддержкой фтп.
iptables -A FORWARD -p tcp --dport 2040:2050 -s "ip который не пускать" -j REJECT