forum.opennet.ru - "правило для iptables (запрет выхода(!) на 80-й порт)" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"правило для iptables (запрет выхода(!) на 80-й порт)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"правило для iptables (запрет выхода(!) на 80-й порт)"
Сообщение от konst (??) on 18-Окт-06, 23:30
подскажите, пожалуйста, правило для iptables, запрещающее локальному компьютеру (самому) стучаться на удаленные машины по 80-му порту! Возможно ли это?! ---- Суть задачи: на домашн.компе - squid. Хочу чтобы все выходящие в инет с этой машины ходили только через squid...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

правило для iptables (запрет выхода(!) на 80-й порт), konst, 00:42 , 19-Окт-06, (1)

правило для iptables (запрет выхода(!) на 80-й порт), _KAV_, 00:55 , 19-Окт-06, (2)

правило для iptables (запрет выхода(!) на 80-й порт), konst, 03:24 , 19-Окт-06, (3)

правило для iptables (запрет выхода(!) на 80-й порт), reader, 10:20 , 19-Окт-06, (4)

правило для iptables (запрет выхода(!) на 80-й порт), konst, 15:45 , 19-Окт-06, (5)

правило для iptables (запрет выхода(!) на 80-й порт), PavelR, 16:29 , 19-Окт-06, (6)

правило для iptables (запрет выхода(!) на 80-й порт), konst, 18:00 , 19-Окт-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от konst (??) on 19-Окт-06, 00:42

с выходом на 80-й порт разобрался, но как вижу по netstat этого мало...
Теперь задача звучит так: заставить squid соединяться с 80-м портом, используя у себя определенный зарезервированный диапазон портов:
netstat -ne |grep -v unix |grep :80
tcp 0 0 10.10.10.10:34834 192.168.10.10:80 TIME_WAIT 0
------------------------------^^^^^^

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от _KAV_ (ok) on 19-Окт-06, 00:55

См. в этой же конференции transparent proxy - и все будет ок

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от konst (??) on 19-Окт-06, 03:24

>См. в этой же конференции transparent proxy - и все будет ок
>
???
Я уже много часов убил на поиски ответов - ни фига нужного не нашел:
Как я понимаю squid здесь не причем: если человек в браузере отключает proxy - он идет мимо proxy...
Стало быть только iptables, но Все правила, что я нашел в инете не подходят. Проблема в том, что и squid и браузер находятся на одной и той же машине.
e.g.:
iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128
отрабатывают, но iptables -L - ничего не показывает по этому поводу... и выход в инет происходит без прокси

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от reader on 19-Окт-06, 10:20

iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128
какой же PREROUTING для исходящих локальных пакетов?
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от konst (??) on 19-Окт-06, 15:45

>iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128
>
>какой же PREROUTING для исходящих локальных пакетов?
>
>iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination
>127.0.0.1:3128
я дошел и до этого. Но это правило просто блокирует все выходы на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
iptable,squid, браузер - на ОДНОЙ МАШИНЕ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от PavelR (??) on 19-Окт-06, 16:29

>на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
>iptable,squid, браузер - на ОДНОЙ МАШИНЕ...

они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид - можно идти, а другим пользователям нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "правило для iptables (запрет выхода(!) на 80-й порт)"

Сообщение от konst (??) on 19-Окт-06, 18:00

>
>>на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
>>iptable,squid, браузер - на ОДНОЙ МАШИНЕ...
>
>
>они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид
>- можно идти, а другим пользователям нельзя.

+!!! Спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "правило для iptables (запрет выхода(!) на 80-й порт)"
Сообщение от konst (??) on 19-Окт-06, 00:42
с выходом на 80-й порт разобрался, но как вижу по netstat этого мало... Теперь задача звучит так: заставить squid соединяться с 80-м портом, используя у себя определенный зарезервированный диапазон портов: netstat -ne \|grep -v unix \|grep :80 tcp 0 0 10.10.10.10:34834 192.168.10.10:80 TIME_WAIT 0 ------------------------------^^^^^^
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от _KAV_ (ok) on 19-Окт-06, 00:55
	См. в этой же конференции transparent proxy - и все будет ок
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от konst (??) on 19-Окт-06, 03:24
	>См. в этой же конференции transparent proxy - и все будет ок > ??? Я уже много часов убил на поиски ответов - ни фига нужного не нашел: Как я понимаю squid здесь не причем: если человек в браузере отключает proxy - он идет мимо proxy... Стало быть только iptables, но Все правила, что я нашел в инете не подходят. Проблема в том, что и squid и браузер находятся на одной и той же машине. e.g.: iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128 отрабатывают, но iptables -L - ничего не показывает по этому поводу... и выход в инет происходит без прокси
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от reader on 19-Окт-06, 10:20
	iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128 какой же PREROUTING для исходящих локальных пакетов? iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от konst (??) on 19-Окт-06, 15:45
	>iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128 > >какой же PREROUTING для исходящих локальных пакетов? > >iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination >127.0.0.1:3128 я дошел и до этого. Но это правило просто блокирует все выходы на 80-й порт. А мне надо, чтобы сквид-то мог ходить. iptable,squid, браузер - на ОДНОЙ МАШИНЕ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от PavelR (??) on 19-Окт-06, 16:29
	>на 80-й порт. А мне надо, чтобы сквид-то мог ходить. >iptable,squid, браузер - на ОДНОЙ МАШИНЕ... они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид - можно идти, а другим пользователям нельзя.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "правило для iptables (запрет выхода(!) на 80-й порт)"
	Сообщение от konst (??) on 19-Окт-06, 18:00
	> >>на 80-й порт. А мне надо, чтобы сквид-то мог ходить. >>iptable,squid, браузер - на ОДНОЙ МАШИНЕ... > > >они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид >- можно идти, а другим пользователям нельзя. +!!! Спасибо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]