форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Изначальное сообщение		[ Отслеживать ]

"прокси сервер squid"	+/–
Сообщение от golibshoh (ok) on 10-Фев-11, 13:34
доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как запретить обход прокси сервера, какими именно командамы, если можно то поточнее ну типа для не так уж развитых. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "прокси сервер squid"	+/–
Сообщение от PavelR (??) on 10-Фев-11, 13:41
> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 > STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как > запретить обход прокси сервера, какими именно командамы, если можно то поточнее > ну типа для не так уж развитых. Спасибо. Командой sysctl net.inet.ip.forwarding=0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 10-Фев-11, 13:54
	>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >> ну типа для не так уж развитых. Спасибо. > Командой sysctl net.inet.ip.forwarding=0 спасибо, шась попробую и скажу ответ
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "прокси сервер squid"	+/–
	Сообщение от Puk on 10-Фев-11, 14:06
	>>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >>> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >>> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >>> ну типа для не так уж развитых. Спасибо. >> Командой sysctl net.inet.ip.forwarding=0 > спасибо, шась попробую и скажу ответ Мне кажется, это чересчур радикальный способ. А почему нельзя просто на фаерволе запретить хождение пакетов напрямую или настроить форвард на порт сквида?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 10-Фев-11, 15:11
	>>>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >>>> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >>>> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >>>> ну типа для не так уж развитых. Спасибо. >>> Командой sysctl net.inet.ip.forwarding=0 >> спасибо, шась попробую и скажу ответ > Мне кажется, это чересчур радикальный способ. > А почему нельзя просто на фаерволе запретить хождение пакетов напрямую или настроить > форвард на порт сквида? а может предложите как? а то у меня в файрволле есть правила типа вот этих но не помогают: if_inet="имя_внеш_сеть_карты" ip_inet="внешный IP" net="192.168.0.0/24" ${fwcmd} add deny all from 192.168.0.0/24 to запретный_IP via ${if_inet} #типа должен закрыт выход на такой то сервер ${fwcmd} add deny all from 192.168.0.0/24 to ${if_inet} 80 #увидел где то что этот способ пригодится для запрета обхода прокси короче мне нужные любые советы, буду очень признателен, спасибо
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	3. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 10-Фев-11, 14:05
	>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >> ну типа для не так уж развитых. Спасибо. > Командой sysctl net.inet.ip.forwarding=0 кстати, а это команда будеть работать даже и после перезагрузки?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "прокси сервер squid"	+/–
	Сообщение от PavelR (??) on 10-Фев-11, 16:54
	>>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >>> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >>> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >>> ну типа для не так уж развитых. Спасибо. >> Командой sysctl net.inet.ip.forwarding=0 > кстати, а это команда будеть работать даже и после перезагрузки? для этого надо убрать gateway_enable=1 из rc.conf или проверить, не выставляется ли эта переменная в /etc/sysctl.conf или /etc/rc.local
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 11-Фев-11, 06:15
	>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >> ну типа для не так уж развитых. Спасибо. > Командой sysctl net.inet.ip.forwarding=0 привет ещё раз. с помошю вашей команды все получилось но в этом случае пропалает и пинг. я не могу видет даже своих филиалов (у них тоже адреса того же провайдера что и у меня).а также потеряется туннел между филлиалом и головным оффисом который сделан на базе FreeBSD с обоих сторон (ipsec,racoon). если можно то жду ещё вариантов. кстати тут посоветовали ребята вот такую фишку. нужно создать файл с содержанием команды iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 и сделать исполняемым и запускать.но когда я сделал выдает ошибку что iptables not found хотелось бы узнать это какая нибудь утилита наверное и как его едят? СПАСИБО.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 11-Фев-11, 07:45
	по моему я кое что понел, думаю iptables это тоже что и ipfw для FreeBSD только под Linux и его невозможно установить под FreeBSD,поправте если ошибаюсь. Так если я прав то вопрос чут изменится, т.е. как запретить обход прокси сервера squid в ipfw под FreeBSD. Вот так вот. Спасибо.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "прокси сервер squid"	+/–
	Сообщение от sherlock (ok) on 11-Фев-11, 12:31
	>>> доброе времени суток господа. есть сервер FreeBSD 6.2 установленный прокси squid 2 >>> STABLE 21 доступ юзерам дается по MAC-адресам, вопрос такой , как >>> запретить обход прокси сервера, какими именно командамы, если можно то поточнее >>> ну типа для не так уж развитых. Спасибо. >> Командой sysctl net.inet.ip.forwarding=0 > привет ещё раз. с помошю вашей команды все получилось но в этом > случае пропалает и пинг. я не могу видет даже своих филиалов > (у них тоже адреса того же провайдера что и у меня).а > также потеряется туннел между филлиалом и головным оффисом который сделан на > базе FreeBSD с обоих сторон (ipsec,racoon). не обижайтесь, но лучше попросите того, кто Вам поднимал сервер :-) а то, когда я увидел, как Вам подсказали и Вы слепо попробовали команду управления линуксовым фаером ......
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "прокси сервер squid"	+/–
	Сообщение от golibshoh (ok) on 11-Фев-11, 13:26
	> не обижайтесь, но лучше попросите того, кто Вам поднимал сервер :-) > а то, когда я увидел, как Вам подсказали и Вы слепо попробовали > команду управления линуксовым фаером ...... поверте мне на слово дружише я бы с огромным удоволствием это сделал бы,только вот одна маааааленкая нестиковка... он сдох! так что если есть что сказать скажите, а по поводу форума то я им просто верю, к тому же у меня есть вертуалька которую я сам поднимал сначало именно там и проверяю
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема