ГлавнаяФорумыНАЧИНАЮЩИМДля начинающих

Iptables для Squid помогите настроить.

Изображение пользователя mogalkov.
Опубликовано: mogalkov — пт, 03/10/2008 - 17:30
Раздел:

Как дать разрешение на squid?
Надо для всех пользователей закрыть доступ к сквиду кроме некоторых.
Без запретов в iptables сквид работает нормально.
Запрещаю:
/sbin/iptables -A INPUT -p tcp --dport 3128 -j DROP

пытался разрешить доступ к сквиду:
ippckl=(ип пользователя)
/sbin/iptables -A INPUT -s $ippckl -p tcp --dport 3128 -j ACCEPT

к сквиду не пускает.

пытался разрешить доступ ко всему:
ippckl=(ип пользователя)
/sbin/iptables -A INPUT -s $ippckl -j ACCEPT

к сквиду не пускает.

‹ Проблем с сетью. Установка пакета ›
пн, 06/10/2008 - 01:15 — amegres
Изображение пользователя amegres.

Re: Iptables для Squid помогите настроить. #1

Принципиально это делать через iptables? Просто squid позволяет перекрывать доступ пользователей и без iptables. Или я вопрос не так понял?

пн, 06/10/2008 - 09:16 — mogalkov
Изображение пользователя mogalkov.

Re: Iptables для Squid помогите настроить. #2

Через iptables обязательно, вопрос ты понял правельно, просто стоит старгейзер, он при подключении пользователя запускает скрипт OnConnect, в котором прописаны разрешения для пользователей. Возникла необходимость дать юзерам возможность прокси по желанию, тоесть кто хочет - использует прокси, кто не хочет - я не заставляю.

Собственно уже решил.
/sbin/iptables -A INPUT -p tcp --dport 3128 -j DROP
ippckl=(ип пользователя)
/sbin/iptables -I INPUT 1 -s $ippckl -p tcp --dport 3128 -j ACCEPT
Както странно у меня iptables работает.
Доступ к НАТ регулировал через FORWARD, там сначала запрет вешал, а потом разрешал.
В INPUT наоборот почемуто.

пн, 06/10/2008 - 13:44 — amegres
Изображение пользователя amegres.

Re: Iptables для Squid помогите настроить. #3

Понял, теперь разобрался