установка брандмауэра для использования обязательного прокси
Мультитехнология ИЗМЫ MultiModem SF100-G
Это - автономный сервер SMS. Мы приказываем, чтобы использовал с Nagios. Посмотрите выпуск в марте 2010 Журнала Linux для хорошей статьи С ПРАКТИЧЕСКИМИ РЕКОМЕНДАЦИЯМИ.
0
задан ctrl-alt-delor
30 March 2012 в 11:44
Ссылка
2 ответа
Вы можете запустить свой прокси-сервер Squid в одном из двух режимов:
- Прозрачный режим: прозрачная отправка трафика в Squid с использованием правила netfilter. Перенаправляйте весь трафик, предназначенный для порта 80. В этом режиме вам необходимо отбросить весь трафик, кроме http.
- Обычный режим: пользователь должен настроить браузер для использования прокси-сервера. В этом режиме вам нужно отбросить весь трафик, кроме http и предназначенный для прокси-сервера. В этом случае пользователь не сможет напрямую установить http-соединение с любым внешним веб-сервером.
Не забудьте также разрешить DNS-трафик (UDP / 53).
Если вы разрешите другие порты, кто-то может найти внешний прокси и использовать его для обхода вашего прокси.
0
Сначала настройте squid, Затем:
sudo iptables -A OUTPUT -o lo -j ACCEPT # can access all local
sudo iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT # proxy can do anything
sudo iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT #all can access dns, (could restrict more)
sudo iptables -A OUTPUT -j DROP #drop everything else
Это просто контроль, вам все равно нужно настроить прокси в браузере. Возможно, также можно было бы добавить правила перенаправления.
Мне сначала понадобилось
sudo iptables -F OUTPUT
, чтобы избавиться от старых правил
0