Squid

Sandle_X · Сообщение **Sandle_X** » 27.11.2006 18:34

Вообщем есть шлюз 2 сетевые, одна в инте другая в локалку...стоит squid, как сделать, чтобы инет был только со squid, а если в браузере клиента не указать адрес прокси, то инета не было...без fw... это реально сделать средствами squid???

Сообщение **serzh-z** » 27.11.2006 18:38

Sandle_X писал(а): ↑
27.11.2006 18:34
реально сделать средствами squid???

Нет.

stannum · Сообщение **stannum** » 27.11.2006 18:45

Можно сделать так:
1. Настроить squid для прозрачного проксирования порта № 80
2. И редиректить соединения по 80-му порту на порт Сквида:
iptables -t nat -A PREROUTING -i $INTIF -s 192.168.0.1/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
И у остальных компов шлюзом указать адрес прокси, а прокси у остальных компов в локалке мона не указывать, только в этом случае не будет работать авторизация юзеров Сквида

n2j2r · Сообщение **n2j2r** » 27.11.2006 20:12

думаю самое простое - дропать пакеты на 80-ый порт.

Electron · Сообщение **Electron** » 27.11.2006 21:04

Что-то не понимаю, почему "нет"? если ты ничего не настроишь, то интернета у других и так не будет. А если висит сквид, и открыт доступ, то только через него :)
Вообще, в следующий раз формулируйте вопрос точнее.

Сообщение **serzh-z** » 27.11.2006 23:28

Гм, господа... Я невнимательно прочитал сообщение автора или меня переглючило про "без fw"???

P.S.:

Electron писал(а): ↑
27.11.2006 21:04
Что-то не понимаю, почему "нет"? если ты ничего не настроишь, то интернета у других и так не будет.

Пожалуй верно... Но стоит иметь в виду включенную маршрутизацию.

unixforum.org

Squid

Squid

Re: Squid

Re: Squid

Re: Squid

Re: Squid

Re: Squid