форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables не могу закрыть"

Сообщение от formatc (ok) on 02-Сен-05, 13:05

есть шлюз на Linux, через него 2 подсети, 192.168.50.0/24 и 192.168.100.0/24, ходят по своим делам через SQUID. необходимо закрыть HTTP для всех. правильны ли правила: iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 80 DROP iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 8080 DROP не работают. дают ошибку на DROP пробовал в конфиге SQUID - http_access deny all. все равно ходят :( З.Ы. я в Linux мало понимаю, админа сейчас нет. написал правила так, как здесь советовали.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "iptables не могу закрыть"

Сообщение от Dima (??) on 02-Сен-05, 13:13

В смысле закрыть HTTP для всех ? отключи форвардинг и положи SQUID или нужно что бы работали только через SQUID тогда отключи форвардинг.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "iptables не могу закрыть"
	Сообщение от filter (ok) on 02-Сен-05, 14:57
	У меня немного другая проблема: Линух Энтерпрайс Адвансет Сервер 4 2 сетевые одна в мир другая внутрь Сквид ДНС сервер все работает нормально... инет идет на всю локалку и т.п. Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер недоступен" Открывал в иптаблесе порты 25 и 110 все равно не пашет... Что посоветуете ЧЕЛОВЕКИ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "iptables не могу закрыть"
	Сообщение от filter (ok) on 02-Сен-05, 14:58
	У меня такая проблема: Линух Энтерпрайс Адвансет Сервер 4 2 сетевые одна в мир другая внутрь Сквид ДНС сервер все работает нормально... инет идет на всю локалку и т.п. Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер недоступен" Открывал в иптаблесе порты 25 и 110 все равно не пашет... Что посоветуете ЧЕЛОВЕКИ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "iptables не могу закрыть"
	Сообщение от Dima (??) on 02-Сен-05, 15:16
	Человеки посоветуют пользоваться утилитами netstat, tcpdump и прочими программами помогающими разбираться с IP - TCP ...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "iptables не могу закрыть"
	Сообщение от le_an on 27-Мрт-06, 22:51
	>У меня такая проблема: > >Линух Энтерпрайс Адвансет Сервер 4 >2 сетевые одна в мир другая внутрь >Сквид >ДНС сервер > >все работает нормально... инет идет на всю локалку и т.п. > >Вот только мыл клиенты не могут проверить почту из локалки ошибка "сервер >недоступен" > >Открывал в иптаблесе порты 25 и 110 все равно не пашет... > >Что посоветуете ЧЕЛОВЕКИ? Отредактировать /etc/mail/access вручную прописать XXX.XXX.XXX.0 RELAY где XXX.XXX.XXX.0 -адрес сетки если не побита на сегменты 0-адрес всей сети судя по вопросу сетка у тебя именно цельная первые три октета твои а четвертый 0
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "iptables не могу закрыть"

Сообщение от Beginner (??) on 05-Сен-05, 11:03

Надо так iptables -A FORWARD -o 'интерфейс смотрящий в Интернет' -p tcp --dport 80 -j DROP iptables -A FORWARD -o 'интерфейс смотрящий в Интернет' -p tcp --dport 8080 -j DROP Можно давать и более подробные правила, но эти должны работать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "iptables не могу закрыть"
	Сообщение от i_i_r on 08-Сен-05, 15:52
	Если стоит СКВИД или др.прокся, делай так: iptables -I OUTPUT -o 'интерфейс смотрящий в Интернет' -p tcp --dport 80 -j DROP iptables -I OUTPUT -o 'интерфейс смотрящий в Интернет' -p tcp --dport 8080 -j DROP
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]