The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"закрыть диапозон портов для определенных IP в SQUID или ipta..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"закрыть диапозон портов для определенных IP в SQUID или ipta..."  
Сообщение от nurik email(ok) on 03-Окт-06, 09:50 
кто поможет , мне надо в внутренней сети закрыть порты диапозон которого tcp\ip 2040-2050
и закрыть только определенные IP-адреса
как мне это сделать ?
локальная сеть пользующие интернетом через мой прокси сервак
я пользуюсь двумя фаерволлами SQUID и Iptables  
  
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "закрыть диапозон портов для определенных IP в SQUID или ipta..."  
Сообщение от ipmanyak (??) on 03-Окт-06, 10:04 
>кто поможет , мне надо в внутренней сети закрыть порты диапозон которого
>tcp\ip 2040-2050
>и закрыть только определенные IP-адреса
>как мне это сделать ?
>локальная сеть пользующие интернетом через мой прокси сервак
>я пользуюсь двумя фаерволлами SQUID и Iptables
>
squif  не firewall, а прокси.  И в чем трудность ?  закрой айпитаблесом  по src и по портам. вообще-то принято делать наоборот, политика по дефолту запрет типа DROP ($IPTABLES -P INPUT DROP), а потом уже открывать то что нужно.  

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "закрыть диапозон портов для определенных IP в SQUID или ipta..."  
Сообщение от vserov on 03-Окт-06, 10:26 
>кто поможет , мне надо в внутренней сети закрыть порты диапозон которого
>tcp\ip 2040-2050
>и закрыть только определенные IP-адреса
>как мне это сделать ?
>локальная сеть пользующие интернетом через мой прокси сервак
>я пользуюсь двумя фаерволлами SQUID и Iptables
>

Вдумчиво читаем документацию! Сквид не фаервол, а хттп-прокси с поддержкой фтп.

iptables -A FORWARD -p tcp --dport 2040:2050 -s "ip который не пускать" -j REJECT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру