The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запрет Мейлру Агента через iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Запрет Мейлру Агента через iptables"  +/
Сообщение от tRem0R email(ok) on 17-Фев-10, 12:33 
Здравствуйте, у меня в конторе люди ходят в интернет через squid. Но мне хочеться чтобы некоторые компьютеры не смогли войти в мейлру агент. Каким способом можно запретить вход в мейлру-агент с помощью iptabels?

Мне не помогло iptables -A OUTPUT -s 192.168.0.14/255.255.255.0 -d 194.186.55.0/255.255.255.0 -p tcp -j DROP

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запрет Мейлру Агента через iptables"  +/
Сообщение от lamonymous email on 17-Фев-10, 13:38 
>Здравствуйте, у меня в конторе люди ходят в интернет через squid. Но
>мне хочеться чтобы некоторые компьютеры не смогли войти в мейлру агент.
>Каким способом можно запретить вход в мейлру-агент с помощью iptabels?
>
>Мне не помогло iptables -A OUTPUT -s 192.168.0.14/255.255.255.0 -d 194.186.55.0/255.255.255.0 -p tcp
>-j DROP

Не помогло потому что правило неправильно задаешь.
Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
Блокируй без указания источника, просто адрес назначения и всё. -d 194.186.55.0/255.255.255.0 (если это серверы mail-agent)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Запрет Мейлру Агента через iptables"  +/
Сообщение от tRem0R (??) on 17-Фев-10, 13:44 
>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?

Потому что мне надо запретить только один IP Address 192.168.0.14

>Блокируй без указания источника, просто адрес назначения и всё.  

Если составить без указания источника, насколько я понимаю все компьютеры не могут войти в агент. Но мне надо запретить только 192.168.0.14

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Запрет Мейлру Агента через iptables"  +/
Сообщение от reader (ok) on 17-Фев-10, 14:17 
>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>
>Потому что мне надо запретить только один IP Address 192.168.0.14
>
>>Блокируй без указания источника, просто адрес назначения и всё.  
>
>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

192.168.0.14/255.255.255.0 - это не один адрес, а вся подсеть

после прокси в заголовке пакета будет адрес прокси , а не клиента, но это если действительно через прокси всё идет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Запрет Мейлру Агента через iptables"  +/
Сообщение от tRem0R (??) on 17-Фев-10, 16:52 
>после прокси в заголовке пакета будет адрес прокси , а не клиента,
>но это если действительно через прокси всё идет.

как можно сконфигурировать squid'a чтобы один ip address не попал в агент?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Запрет Мейлру Агента через iptables"  +/
Сообщение от йцукенг on 17-Фев-10, 17:54 
>>после прокси в заголовке пакета будет адрес прокси , а не клиента,
>>но это если действительно через прокси всё идет.
>
>как можно сконфигурировать squid'a чтобы один ip address не попал в агент?
>

acl bad_user src 192.168.0.14
acl mail_ru dst 194.186.55.0/255.255.255.0
http_access  deny bad_user AND mail_ru
типа того

а вообще-то решать проблемы организационные с помощью технических средств плохо.
если использование MairuAgent-а в компании запрещено, а челу на это наплевать, то ему надо либо разрешить использовать его, либо попросить написать заявление, в зависимости от полезности чела для компании. и этот вопрос не в компетенции админа.

то что вы пытаетесь сделать - это мозгоклюйство.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Запрет Мейлру Агента через iptables"  +/
Сообщение от linuxlamer (??) on 17-Фев-10, 17:52 
>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>>Потому что мне надо запретить только один IP Address 192.168.0.14
>>Блокируй без указания источника, просто адрес назначения и всё.  
>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

Через iptables таким образом ты не запретишь доступ, поскольку ходят всё равно все через прокси-сервер, соответственно, соединение с сервером mail-agent будет не от имени 192.168.0.14, а от имени твоего интернет-сервера. Запрещать нужно на прокси-сервере.

Кстати, чтоб указать адрес источник маску сети не обязательно указывать. Достаточно будет лишь написать -s 192.168.0.14


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Запрет Мейлру Агента через iptables"  +/
Сообщение от Andrey Mitrofanov on 17-Фев-10, 18:59 
>у меня в конторе люди ходят в интернет через squid.

(1)

>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>Потому что мне надо запретить только один IP Address 192.168.0.14

Во-первых, кто-то здесь не знает, что такое маска и "какая она вообще бывает" у хоста в частности. Во-вторых, кто-то при этом "лезет" рулить iptables-ами~~~

>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

Не, ну ты прикинь -- и порядок правил влюёт, и цыпочки у "них тама" разные какие-то, а ещё, ужосс!!, зачем-то всякие "таблицы"... Я фшокке, да-а-а!? :/

(1) И да, "ходють через сквид" -- ооооочень ослож^Wпортит всю картину: они, сволочи, в iptables-ах "шифруются" совсем пааад другимя адресааамя, прикинь, да-а-а, падругаа!?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Запрет Мейлру Агента через iptables"  +/
Сообщение от tRem0R (ok) on 18-Фев-10, 10:09 
>[оверквотинг удален]
>>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>>войти в агент. Но мне надо запретить только 192.168.0.14
>
>Не, ну ты прикинь -- и порядок правил влюёт, и цыпочки у
>"них тама" разные какие-то, а ещё, ужосс!!, зачем-то всякие "таблицы"... Я
>фшокке, да-а-а!? :/
>
>(1) И да, "ходють через сквид" -- ооооочень ослож^Wпортит всю картину: они,
>сволочи, в iptables-ах "шифруются" совсем пааад другимя адресааамя, прикинь, да-а-а, падругаа!?
>

Ты тут издеваешься? Надо по человечески общ. ((


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Запрет Мейлру Агента через iptables"  +/
Сообщение от sHaggY_caT (ok) on 18-Фев-10, 10:28 
>Ты тут издеваешься? Надо по человечески общ. ((

Неумерное использование сокращений это и есть главный и определяющий признак человеческого общения между человеками ;)?

З.Ы. Не издеваюсь, и предлагаю еще раз перечитать посты ответивших Вам...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Запрет Мейлру Агента через iptables"  +/
Сообщение от tRem0R (ok) on 18-Фев-10, 10:31 
>
>>Ты тут издеваешься? Надо по человечески общ. ((
>
>Неумерное использование сокращений это и есть главный и определяющий признак человеческого общения
>между человеками ;)?

Главный и определяющий признак ЭТО УВАЖЕНИЕ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру