форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
Сообщение от Ak574 (ok) on 28-Сен-04, 12:08  (MSK)
Подскажите, как в Linux закрыть доступ к интернет мимо Squid Есть сервер-шлюз в Интернет для локальной сети, Linux Red Hat 7.2. На сервере работает система статистики. В последние пару месяцев начались большие (на 50-100 Мб в день) расхождения со статистикой провайдера. Админы провайдера отвечают, что часть трафика идет мимо того же Squid у меня, и потому не считается в моей системе статистике. Да, действительно, есть пользователи, которые в локальной сети слушают радио, причем даже при закрытом доступе в сквиде. Вопрос: правильно я хочу решать проблему - оставить в iptables открытыми только порты 20, 21, 25, 110, 3128, все остальные порты закрыть? По каким протоколам оставить эти порты открытыми?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
Сообщение от denn (??) on 28-Сен-04, 13:29  (MSK)
с фаирволом рекомендуют поступать так: закрыть все, а потом открывать по мере надобности один за одним
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
	Сообщение от Ak574 (ok) on 29-Сен-04, 08:43  (MSK)
	>с фаирволом рекомендуют поступать так: >закрыть все, а потом открывать по мере надобности один за одним Т.е. закрывают доступ для TCP по любым портам, а затем перед этим правилом каждым отдельным правилом разрешаю, например, порты TCP 25, 110, 3128 .... Мне закрывать порты только для протокола TCP???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
Сообщение от z3f on 28-Сен-04, 14:24  (MSK)
Встречный вопрос - правда не по твоей теме=( А что за система статистики тебя работает? если не секрет конечно... С уважением z3f.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
	Сообщение от Ak574 (ok) on 29-Сен-04, 08:45  (MSK)
	Сейчас работает старая net-acct Хочу переезжать на NetASM, пакет входит в ASP Linux, сайт кажется - www.netasm.com
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Подскажите, как в Linux закрыть доступ к интернет мимо Squid"
	Сообщение от dimus (??) on 29-Сен-04, 09:23  (MSK)
	Сквид считает то, что проходит скозь него. А что у нас сидит на 21 порту? У нас сидит ФТП. А у тебя в файерволе открыта под него дыра. Юзер лезет на ftp.mp3.ru, льет оттуда гигабайты песен, а твой сквид бодро тебе докладывает - все мол в норме, так как трафик по 21 порту он не считает, а считает демон ФТП на СЕРВЕРЕ К КОТОРОМУ ЮЗЕР ЗАКОННЕКТИЛСЯ. У нас по крайней мере была такая ситуация. Я тоже сначала грешил на провайдера, пока мне не доказали, что я был не прав. Моя рекомендация - закрой фтп всем, кроме тех, кому ты доверяешь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Я запутался - NAT, маскарадинг ...."
	Сообщение от Ak574 (ok) on 30-Сен-04, 10:06  (MSK)
	Мне знакомые советую прибить маскарадинг, настроенный средствами iptables и говорят, что после это то же интернет-радио не сможет уже работать. NAT и маскарадинг это одно и то же? если я его прибью, то чем мне это грозит в плане безопасности?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Я запутался - NAT, маскарадинг ...."
	Сообщение от A Clockwork Orange on 30-Сен-04, 10:14  (MSK)
	А еще можно gateway_enable="NO" для FreeBSD ip_forward=0 дл Linux кажется
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.