URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5125
[ Назад ]

Исходное сообщение
"Запретить входящий, разрешить только исходящий!"
Отправлено Insatiable , 25-Сен-07 10:33

Всем привет!
Есть Fedora 4, на ней squid.
Вопрос:
Как определенным IP именно запретить входящий трафик, оставив исходящий?
только прошу не путать, не ограничить скорость до нуля искуственно запретив, а запретить совсем!
Сразу объясню зачем, у меня 2 офиса, в одном стоит ADSL, в другом тарелка, естественно для всех исходящий трафик нужен только ADSL, т.к. тарелка одностороняя, а входящий будет для каждого свой!
Заранее благодарен!

Содержание

Запретить входящий, разрешить только исходящий!,ipmanyak, 13:19 , 25-Сен-07
Запретить входящий, разрешить только исходящий!,ipmanyak, 13:24 , 25-Сен-07
- Запретить входящий, разрешить только исходящий!,Insatiable, 14:10 , 25-Сен-07
  - Запретить входящий, разрешить только исходящий!,Aliot, 11:14 , 18-Окт-07

Сообщения в этом обсуждении

"Запретить входящий, разрешить только исходящий!"
Отправлено ipmanyak , 25-Сен-07 13:19

>[оверквотинг удален]
>
>Вопрос:
>Как определенным IP именно запретить входящий трафик, оставив исходящий?
>только прошу не путать, не ограничить скорость до нуля искуственно запретив, а
>запретить совсем!
>Сразу объясню зачем, у меня 2 офиса, в одном стоит ADSL, в
>другом тарелка, естественно для всех исходящий трафик нужен только ADSL, т.к.
>тарелка одностороняя, а входящий будет для каждого свой!
>
>Заранее благодарен!
Попробуй тэг
#  TAG: tcp_outgoing_address
#       Allows you to map requests to different outgoing IP addresses
#       based on the username or sourceaddress of the user making
#       the request.
#
#       tcp_outgoing_address ipaddr [[!]aclname] ...
с нужным акселем на ip юзеров

"Запретить входящий, разрешить только исходящий!"
Отправлено ipmanyak , 25-Сен-07 13:24

сорри не внимательно прочел!
Видимо аксель с опцией dst
acl user_name dst 10.131.2.156/255.255.255.255
Только сомнение берет, что будет у тебя работать, то что ты хочешь.

"Запретить входящий, разрешить только исходящий!"
Отправлено Insatiable , 25-Сен-07 14:10

>сорри не внимательно прочел!
>Видимо аксель с опцией dst
>acl user_name dst 10.131.2.156/255.255.255.255
>Только сомнение берет, что будет у тебя работать, то что ты хочешь.
>
Забыл ннаписать, тарелка стоит в одном офисе, АДСЛ приходит в другой.
Работать то работает, вот только опытные юзеры, которых не очень устраивает скорость тарелки, сами цепляются на АДСЛ и юзают, пробовал их вырубать оттуда, да отрубается и исходящий, а он нужен!
Задумка, ясна, тоже думал об этом, но попа в том, что офисы на большом растоянии друг от друга и соединяются 2 мегабитным выделеным каналом! С тем офисом где стоит АДСЛ все понятно, будет летать, а вот тарелочники будут на АДСЛ, а тот их будет перенапрвлять на их же тарелку? по моему это не совсем гуд:)

"Запретить входящий, разрешить только исходящий!"
Отправлено Aliot , 18-Окт-07 11:14

А при чём тут сквид в iptables задай правила куда чего заворачивать, и что пропускать, а что нет.