URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 816
[ Назад ]

Исходное сообщение
"помогите разулить ситуацию с прозрачный прокси и фаерволом"
Отправлено Nybras , 02-Май-03 21:21

может быть кто-нибудь поможет   разобраться со squid'ом ...
ситуация такая:  есть сервак (redhat 7.3) с  прозрачным прокси,  фаерволом iptables и двумя интерфейсами. Задача состоит в том, чтоб заткнуть все ненужные порты (INPUT)  в фаерволе для внешнего мира, а squid не позволяет это сделать, так как динамически использует порты в большом диапазоне.  неужели нет другого способа, кроме как  закрывать каждый "не нужный порт" в ИНПУТе по отдельности :((
Я в этом не очень шарю, но похоже, ситуация такая же, как и с  Passive FTP ... тока там какие  модули прицепить можно,  и всё  пашет...

Содержание

помогите разулить ситуацию с прозрачный прокси и фаерволом,Boytronic, 08:58 , 03-Май-03

Сообщения в этом обсуждении

"помогите разулить ситуацию с прозрачный прокси и фаерволом"
Отправлено Boytronic , 03-Май-03 08:58

> фаерволом iptables и двумя интерфейсами. Задача состоит в том, чтоб
>заткнуть все ненужные порты (INPUT) в фаерволе для внешнего мира,
По умолчанию DROP
входяшие конекции только с ипок кому можно
все остальные -m state --state ESTABLISHED,RELATED