The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запретить входящий, разрешить только исходящий!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запретить входящий, разрешить только исходящий!"  
Сообщение от Insatiable email(ok) on 25-Сен-07, 10:33 
Всем привет!

Есть Fedora 4, на ней squid.

Вопрос:
Как определенным IP именно запретить входящий трафик, оставив исходящий?
только прошу не путать, не ограничить скорость до нуля искуственно запретив, а запретить совсем!
Сразу объясню зачем, у меня 2 офиса, в одном стоит ADSL, в другом тарелка, естественно для всех исходящий трафик нужен только ADSL, т.к. тарелка одностороняя, а входящий будет для каждого свой!

Заранее благодарен!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запретить входящий, разрешить только исходящий!"  
Сообщение от ipmanyak (??) on 25-Сен-07, 13:19 
>[оверквотинг удален]
>
>Вопрос:
>Как определенным IP именно запретить входящий трафик, оставив исходящий?
>только прошу не путать, не ограничить скорость до нуля искуственно запретив, а
>запретить совсем!
>Сразу объясню зачем, у меня 2 офиса, в одном стоит ADSL, в
>другом тарелка, естественно для всех исходящий трафик нужен только ADSL, т.к.
>тарелка одностороняя, а входящий будет для каждого свой!
>
>Заранее благодарен!

Попробуй тэг
#  TAG: tcp_outgoing_address
#       Allows you to map requests to different outgoing IP addresses
#       based on the username or sourceaddress of the user making
#       the request.
#      
#       tcp_outgoing_address ipaddr [[!]aclname] ...
с нужным акселем на ip юзеров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запретить входящий, разрешить только исходящий!"  
Сообщение от ipmanyak (??) on 25-Сен-07, 13:24 
сорри не внимательно прочел!
Видимо аксель с опцией dst
acl user_name dst 10.131.2.156/255.255.255.255
Только сомнение берет, что будет у тебя работать, то что ты хочешь.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запретить входящий, разрешить только исходящий!"  
Сообщение от Insatiable email(ok) on 25-Сен-07, 14:10 
>сорри не внимательно прочел!
>Видимо аксель с опцией dst
>acl user_name dst 10.131.2.156/255.255.255.255
>Только сомнение берет, что будет у тебя работать, то что ты хочешь.
>

Забыл ннаписать, тарелка стоит в одном офисе, АДСЛ приходит в другой.

Работать то работает, вот только опытные юзеры, которых не очень устраивает скорость тарелки, сами цепляются на АДСЛ и юзают, пробовал их вырубать оттуда, да отрубается и исходящий, а он нужен!

Задумка, ясна, тоже думал об этом, но попа в том, что офисы на большом растоянии друг от друга и соединяются 2 мегабитным выделеным каналом! С тем офисом где стоит АДСЛ все понятно, будет летать, а вот тарелочники будут на АДСЛ, а тот их будет перенапрвлять на их же тарелку? по моему это не совсем гуд:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Запретить входящий, разрешить только исходящий!"  
Сообщение от Aliot on 18-Окт-07, 11:14 
А при чём тут сквид в iptables задай правила куда чего заворачивать, и что пропускать, а что нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру