The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ipchains, !*! salava, 21-Ноя-02, 13:30  [смотреть все]
Всем привет.
Направти  по нужному пути. Есть РХ73 настроен маскорадинг ядро компилить не стал поскольку опыта пока нет настроил ipcheins и вот проблема люди в интернет могут ходит и через прокси и так просто не указывая не чего в эксплоере . Как сделать так что бы они не могли лазить в интернет не используя протакол сквида...очень нужна ваша помощь подскажите где копать
Ответить | Сообщить модератору
  • RE: ipchains, !*! iiws, 15:02 , 21-Ноя-02 (1)
    >Всем привет.
    >Направти  по нужному пути. Есть РХ73 настроен маскорадинг ядро компилить не
    >стал поскольку опыта пока нет настроил ipcheins и вот проблема люди
    >в интернет могут ходит и через прокси и так просто не
    >указывая не чего в эксплоере . Как сделать так что бы
    >они не могли лазить в интернет не используя протакол сквида...очень нужна
    >ваша помощь подскажите где копать


    не форварди локальные ip в ipchains
    убери строки типа этой
    ipchains -A forward -s 10.131.2.0/255.255.255.0 -j MASQ
    тогда без прокси не смогут ходить

    Ответить | Сообщить модератору
    • RE: ipchains, !*! slava, 15:54 , 21-Ноя-02 (2)
      >>Всем привет.
      >>Направти  по нужному пути. Есть РХ73 настроен маскорадинг ядро компилить не
      >>стал поскольку опыта пока нет настроил ipcheins и вот проблема люди
      >>в интернет могут ходит и через прокси и так просто не
      >>указывая не чего в эксплоере . Как сделать так что бы
      >>они не могли лазить в интернет не используя протакол сквида...очень нужна
      >>ваша помощь подскажите где копать
      >
      >
      >не форварди локальные ip в ipchains
      >убери строки типа этой
      >ipchains -A forward -s 10.131.2.0/255.255.255.0 -j MASQ
      >тогда без прокси не смогут ходить


      Тогда не будет работать почта :((

      Ответить | Сообщить модератору
      • RE: ipchains, !*! Nikolaev D., 16:35 , 21-Ноя-02 (3)
        Интересно, тебе еще и зарплату платят наверное ?

        Ответить | Сообщить модератору
      • RE: ipchains, !*! alexc, 16:38 , 21-Ноя-02 (4)
        >>>Всем привет.
        >>>Направти  по нужному пути. Есть РХ73 настроен маскорадинг ядро компилить не
        >>>стал поскольку опыта пока нет настроил ipcheins и вот проблема люди
        >>>в интернет могут ходит и через прокси и так просто не
        >>>указывая не чего в эксплоере . Как сделать так что бы
        >>>они не могли лазить в интернет не используя протакол сквида...очень нужна
        >>>ваша помощь подскажите где копать
        >>
        >>
        >>не форварди локальные ip в ipchains
        >>убери строки типа этой
        >>ipchains -A forward -s 10.131.2.0/255.255.255.0 -j MASQ
        >>тогда без прокси не смогут ходить
        >
        >
        >Тогда не будет работать почта :((

        А ты форварди только мыло
        ipchains -A forward -p tcp -s 10.131.2.0/24 --dport smtp -j MASQ
        ipchains -A forward -p tcp -s 10.131.2.0/24 --dport pop3 -j MASQ
        Ну если у тебя почта по другим портам бегает, пиши их цифирями. Не забудь в /etc/services посмотреть определены ли порты 25-smtp 110-pop3


        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру