|
|
| Автор |
Сообщение |
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006
Сообщения: 1322
Откуда: 74 регион, Россия
|
|
 |
|
есть набор правил iptables..
{
*nat
-A POSTROUTING -o eth1 -j SNAT --to-source xxx.xx.xxx.xx
COMMIT
*filter
#:FORWARD DROP [0:0]
:FORWARD ACCEPT [540:541]
:INPUT DROP [47:3591]
#:INPUT ACCEPT [47:3591]
:OUTPUT DROP [26:3144]
#:OUTPUT ACCEPT [100:3144]
}
и есть правила для прокси и клиент-банка
# SQUID
-A INPUT -p tcp -m tcp --dport 1024: -j ACCEPT ! --syn
-A OUTPUT -p tcp -m tcp --sport 1024: -j ACCEPT
# Squid
-A INPUT -p tcp -m tcp -i eth0 --dport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp -o eth0 --sport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp -i tunl1 --dport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp -o tunl1 --sport 3128 -j ACCEPT
# Ural-Sib
-A FORWARD -p tcp -m tcp -d 62.165.34.118 -i eth0 -o eth1 --dport 540 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 62.165.34.118 -i eth0 -o eth1 --dport 541 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 62.165.34.118 -i eth1 -o eth0 --sport 995 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 62.165.34.118 -i eth1 -o eth0 --sport 465 -j ACCEPT
вот вопрос:
по строчке FORWARD таблицы filter, если я ее закрываю, у меня умирает клиент банк, елси я ее не трогаю, тогда живет клиент-банк, но в Инет выйти можно, сняв настройки в броузере на прокси, и мимо самой прокси..
тогда как сделать, и что б клиент-банк работал, и мимопрокси запросы рубились сразу... именно на форварде?
тупо просто закрыть 80-й порт?? |
|
| Вернуться к началу |
|
 |
|
|
|
Главная страница сайта
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
Темы
Альбом
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
