Jeśli masz stałe IP zamiast MASQUERADE użyj SNAT. Do tego /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE dołożyłbym jeszcze źródło, coby wypuszczało tylko Twoją podsieć, czyli /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
Witam. Po wyczyszczeniu tablic, ustaw jeszcze domyślne polityki: ###Ustaw domyslna polityke dzialan iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Próbujesz blokować klientów po IP? To będzie tak: iptables -t nat -A PREROUTING -i (interfejs) -s (IP_klienta) -j DROP Regułkę tą wstawiasz przed (!) regułkami squida. pzdr. PS....
Witam, konfiguruję router na Debianie i potrzebuję używać Squid'a jako proxy oraz do zbierania logów. Wydaje się, że wszystko skonfigurowałem poprawnie, jednak gdy próbuję przekierować port 80 na port Squid'a (u mnie 3130) cała łączność ze światem pada. Wypróbowałem już chyba wszystkie możliwe sposoby zapisu iptables i nie działa. Jeśli nie nasłuchuje...
wiec zrób przekierowanie na proxy wszystkich userów w sieci iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 i po sprawie;)
witam! Mam problem :D jak zmusic squida, zeby dzialal transparentnie?? wszystko jest pieknie gdy w przegladarce wpisze adres i port proxy, wtedy squid dziala i to widac. Kiedy natomiast zrobie przekierowanie autmoatyczne na squida w iptables to net dziala, ale "wolno" czyli tak jakby squid zupelnie nie byl uruchomiony. squid 2.5stable5 jadro 2.6.6 slackware...
Pytałem, czy rozumiesz o co chodzi w moich regułach. Pewnie w logach serwera squid znajdziesz odpowiednie wpisy.
Na kompletnym konfigu jaki jest kilka postów wyżej po wydaniu squid -z proxy rusza. Tworzy foldery zgodnie z ustawieniami w konfigu i jest gotów. Internet na serwerze jest, pingi chodzą, przez w3m na google można spokojnie wejść. Na moim komputerze natomiast po ustawieniu w FF proxy 192.168.1.102 port 8080 dostaję: Przerwane połączenie Połączenie z...
iptables http://debian.one.pl/howto/iptables/ipta... HTB http://linio.terramail.pl/htb.pdf squid - http://www.beskid.net/~wladek/linux/squi... A tu masz bardzo dużo howto do debiana.. http://www.howtoforge.com/howtos/linux/d... PS bez zrozumienia jak działają iptablesy i HTB (czyli dwa pierwsze manuale) nie masz co samodzielnie podchodzić...
logi potrafi zbierac tylko linux z jakims squidem ale tylko logi z ruchu www jesli zbiera squid od logowania jest cel -LOG lub leprzy -ULOG w iptables
Witam. Iptables na routerze mam skonfigurowane jak poniżej. Proszę o podpowiedź w jaki sposób sformułować regułę, która dla danych maszyn (192.168.1.101 oraz 192.168.1.102) zablokuje wszystkie porty z wyjątkiem WWW (port 80). Możliwe ma być surfowanie po internecie, ale wszystkie komunikatory, gry online itp. (wszystko co działa na porcie innym niż...
wykorzystaj squid do logowania stron odwiedzanych przez usera,do logowania ruchu uzytkownika cel ULOG w iptables
Witam. Chcę, by ruch www szedł przez Dansguardiana tylko wtedy, jeśli na kliencie ustawię, by przeglądarka łączyła się przez proxy ( 192.168.1.1:8080 ). Postawiłem sobie squida. W /etc/squid.conf przed liniami http_access allow localhost http_access deny all dodałem sobie: http_port 3128 transparent acl moja_siec src 192.168.1.0/24 http_access allow...
W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29 owes Exp $ # eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)...
Witam. Mam sieć wewnętrzną: 192.168.100.1 - serwer na Debianie 192.168.100.160 -kamera IP Człowiek który właśnie zakłada kamery w naszej firmie ustawił ją i ogólnie jest OK. Wpisując w przeglądarkę adres kamery odpala się ładnie obraz. Ale zachciało się mi i zaraz zapewne zachce się dla szefa żaby można oglądać je z poza naszej sieci. I teraz pytanie...
Witam. Jeżeli problemem jest Java to skonfiguruj jej połączenie z siecią poprzez proxy - w panelu sterowania windowsa jest aplet java, tam w pierwszej zakładce masz 'Network settings' i ustawienia proxy. Ale wydaje mi się że to coś innego. Jeżeli wyłączysz squida to czat działa? Czy przez proxy puszczasz cały ruch czy tylko wybrane protokoły? Squid...
Za pomocą polecenia próbuje przekierować cały ruch z portu 80 na serwer proxy. iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.0.8.1:7000 Spraw, by ruch wychodzący z proxy nie był z powrotem wrzucany na niego. iptables -t nat -A OUTPUT -p tcp -s ! 10.0.8.1 --dport 80 -j DNAT --to-destination 10.0.8.1:7000 Upewnij się...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.30.2:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl...
Pytanie...czemu ta strona nie jest na redhacie?? Czym sie motywujesz że postawiłeś ją gdzieś indziej?? Postaw ją na redhacie. Jak nie wiesz jak to zrobić to najprościej odpal webmina, potem wejdz w zakładke serwery, potem ikonka apache. Dodaj wirtualny serwer na port np 888 z katalogiem /var/www/html/blokada. Potem sprawdz czy w httpd.conf masz linijke...
Tylko jak odblokuję następującą regułę : /usr/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 to neta nie ma na sieci jak zablokuje jest ok na 8080 pracuje squid
Spróbuj iptables -A FORWARD -p tcp --destination www.sejm.gov.pl -j DROP Generalnie jest to mało wydajne i lepiej użyć squid'a[/code]
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
OK, rozwiązałem mój problem. W squid-zie ustawiłem dwa porty nasłuchiwania i przy pomocy acl-ki myportname ustawiam różne reguły dla tych portów. Następnie w iptables używam modułu physdev, który rozróżnia z którego fizycznego interfejsu przyszło żądanie i robi REDIRECT na odpowiedni port Squid-a.
IPCOP jest to, router i firewall, łączący sieć lokalną z Internetem, którym można zarządzać za pomocą przeglądarki WWW, zbudowany z wielu powszechnie dostępnych „klocków”: Apache, iptables, Squid, Snort, MRTG, logwatch i innych, połączonych w jedną, spójną całość. http://www.ipcop.org Jak uruchomić skonfigurować by podłączyć kilka komputerów...
https://obrazki.elektroda.pl/8254730000_... Niezależnie, czy mamy do czynienia z ogromnym serwerem produkcyjnym, czy niewielką jednopłytkową maszyną z procesorem ARM, bezpieczeństwo sieciowe koniecznie trzeba brać serio, gdy chodzi o dostęp z sieci. Nie jest to proste, niezależnie jak bardzo mocno się staramy, to jeśli przegapimy tylko...
Jeśli userzy używają squid'a, wszystko masz w jego logach. Jeśli nie, zainteresuj się iptables i targetem LOG. Pozdrawiam
a gdyby tak drugą regułe zamienić na iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip apacha>:80 bo jesli jest w twojej postaci to mapujesz żadanie zewnętrzne na port 80 na interfejs lokalny na port squida, a przecież chcesz aby ludki z zewnątrz wbijali się po 80 na apacha a nie na squida więc musisz statycznie zmapować...
Witam, wszystkie komputery i serwery przechodzą z ruchem do Internetu przez proxy, ale dla jednego z serwerów potrzebuję napisać regułę omijającą proxy. Próbowałem już przez iptables iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT ale nie działa. Na serwerze mam usługi, które musza omijać proxy, bo inaczej nie działają. Serwer bezpośrednio wpięty...
wytnij ruch p2p na niskich portach iptables -I FORWARD -p tcp --dport 1:1024 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p udp --dport 1:1024 -m ipp2p --ipp2p -j DROP ograniczasz połączenia pps dla programów p2p usera przez : iptables -A PREROUTING -t mangle -p tcp -s 192.168.0.2 -m connlimit --connlimit-above 100 -m ipp2p --ipp2p -j DROP...
tutaj masz cos odnosnie filtrowania i maskarady czyli filtry stateful-inspection: http://arch.ipsec.pl/iptables/iptables.p... to tak na dobry poczatek, potem druga wazna sprawa jest zastanowienie sie ktore uslugi beda tak naprawde wykorzystywane na Twoim serwerku, kazdy demon oferujacy jakas usluge to potencjalna dodatkowa dziura w serwerku, takze im...
Z grubsza sobie przygotowałem trochę, poczytałem itp.. Wiem jak ustawić transp. proxy, listy mam porobione. Mam tylko pytanie o regułę dla firewalla: iptables -t nat -A PREROUTING -s '10.0.0.138/24' -p tcp --dport 80 -j REDIRECT --to-port 8080 Ja nie pamiętam czy tam jest w ogóle jakiś firewall (to nie firma, więc nie ma się o co martwić, a serwer jest...
male sprostowanko ICQ nie chodzi przez IRCa - ma swoj port 5190 ale mozna go przestawic w opcji connection na port 80 !!!!! niestety na to nie ma rady - chyba ze pokombinujesz cos z transparent proxy wiec mozesz port 80 miec wtedy zamkniety a do polaczen uzywasz wewn. proxy. w sumie nie pamietam ale moze to zadzialac albo nie z ww. komunikatorem. co...
ubuntu to tez linux :D W poniższym artykule pragnę opisać sposób podłączenia do serwera 2 niezależnych łacz i podział w taki sposób aby na jednym były strony www, komunikatory itd. a na 2 reszta ruchu czyli p2p, ftp (to co najbardziej zapycha łacze). Na początku trzeba skompilować jądro zaznaczając opcje(szczerze powiedziawszy najlepiej zaznaczyc prawie...
witam dobrze że wybrałeś slacka.nauczysz się pracy na 'prawdziwej' dystrybucji a nie na jakichś wizardach.jako ciekawostkę podam to na czym u mnie działa slackware: p100, 64mb, 1,2gb system + 20gb na ftp, squid, postfix, http. działa pełną gębą iptables i htb na ~40 userów bez zbędnego mrugnięcia.niech ktoś spróbuje na tym postawić auroxa.zależności...
Ruszyłem z miejsca :-) Okazuje się, że dostęp blokował firewall listonosz: http://listonosz.com.pl/ Do odblokowania portów ze strony WANu, należy użyć: nndconf -> firewall -> porty (odblokowywanie zamykanie portów) i wpisać porty do odblokowania, oddzielone przecinkiem, w moim przypadku 5811,5812,5813,5814,5815,5816,5817,5818,...
Tutaj o ile dobrze zrozumiałem, użytkowcy mają być poinformowani o monitorowaniu, powinni dostać regulamin korzystania z łącza, a więc ich świadoma zgoda wyklucza łamanie prawa. Monitoring ruchu ma być tylko jako ewentualny dowód na działalność "opornych", a nie sztuką dla sztuki i szpiegowaniem. Chodzi o "udrożnienie" łącza przede wszystkim. Jesli...
Witam serdecznie wszystkich, to mój pierwszy post na forum :D Posiadam następujący problem... (...wyzwanie :D) Istnieje sieć komputerowa w której znajduje się ok 10-15 użytkowników. W chwili obecnej wszystko przechodzi przez router D-Link. W sieci znajdują się 2 serwery na linuxie: - pierwszy wyłącznie dla użytku wewnętrznego sieci, na nim znajduje...
poprawiony firewall ,podaj swoja konfiguracje systemu (kernel ,iptables ) #!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Wlacza forward echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broa... # Ochrona przed atakiem typu Smurf echo "0" > /proc/sys/net/ipv4/conf/all/accept_sourc... # Nie aktceptujemy...
pakiety markujesz iptables -t mangle -N HTB-OUT iptables -t mangle -I POSTROUTING -o $WAN -j HTB-OUT iptables -t mangle -A HTB-OUT -s 192.168.0.2 -j MARK --set-mark 2 potem wycinasz tc filter : tc filter add dev $WAN protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:102 jesli squida masz w transparent pozostaje znakowanie pakietów przez...
Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący się w ldapie. Więc dostęp do WiFi mam ładnie zrobiony za...
2:procenty powinny sie sumowac do 100 bo inaczej user nigdy nie osiagnie swojego 512Kbit czy ile tam mu dajesz. Osiągnie 80%. Ja robie tak, że podklasa prio (ssh,ping, gry) ma upceil taki jak klasa główna, a klasa p2p ma 50-60% klasy głównej, czyli łącznie niby 160%, ale nie bój się - żaden user mordy poza klasę główną nie wyciągnie :) W Twoim przypadku...
Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi co komu wolno (np. iptables) - kto ma dostęp do netu, filtrowanie n.p....
za pomocą iptables nieustawisz "szybkosci internetu" musisz mieć wkompilowane w jądro obługe htb lub hfcs (polecam ten drugi duza wydajność ) warto tez wkompilować w jądro bo widze ze szykujesz serwer do podziału neta w sieci ,obługę imq i ipp2p wtedy bedziesz miał pełną kontrolę nad ruchem w sieci i nad programami P2P przykładowe iptables które mozesz...
Witam, Najlepsze rozwiązanie z punktu widzenia designu to wstawienie proxy równolegle do firewalla brzegowego. Przed nimi stawiasz switcha L3 bądź router z policy based routingiem i rozdzielasz ruch - na proxy http i https, na firewall reszte. Inne podejście to transparentne proxy przed firewallem brzegowym - cały ruch leci przez proxy a później trafia...
Jeżeli to jest urząd (czyli są przetwarzane dane osobowe) to nie za bardzo mogę pojąć jak można było dopuścić do takiej sytuacji, że na stacjach roboczych w ogóle są jakiekolwiek wirusy lub inny syf :!: Jeśli jesteś osobą odpowiedzialną za informatykę w tym miejscu, ja by widział to następująco: 1. Router z logowaniem ruchu sieciowego (np. jakiś serwer...
Tak mam squida działa jako transparent, cały ruch w sieci jest przekierowywany na jego port(3128). System to debian 5.01 Plik class zawiera tylko wpisy, które Ty mi podałeś oraz załączenie pliku users, ponieważ ruch mam kolejkowany wg niego. class.ns include usersfile /etc/niceshaper0.6/users download-section download upload-section upload iface-inet...
Ja stawiałem to na auroxie 9.3. Jest to polska dystrybucja linuxa a ja nie miałem pojęcia jak to zrobić. Spędziłem bardzo dużo czasu na goglach by znaleść cokolwie. Ale ruszyło. Po kolei co robiłem: postawiłem linuxa, skonfigurowałem obie sieciówki uruchomiłem sambe do testu czy sieć działa skonfigurowałem klienta teraz wszystko robiłem spod windowsa...
wynik iptables -L wygląda następująco Chain AllowICMPs (2 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp fragmentation- needed ACCEPT icmp -- anywhere anywhere icmp time-exceeded Chain Drop (1 references) target prot opt source destination RejectAuth all -- anywhere anywhere dropBcast all -- anywhere anywhere AllowICMPs...
witam.... Może i problem znany ale polecam przeczytać pierwsze 10 linków z google i okazuje sie każdy ma inny problem i nikt sensownie nie gada. :D otóż: :arrow: Mam serwer na Debianie ETH 4.0 jajko 2.6.24, iptables 1.4.0, IMQ, HTB, Iproute2, i SQUID 2.6 STABLE 5 - narazie domyślny z dystrybucji. Okazuje sie że SQUID rozwala cały podział pasma oparty...
Witam wszystkich. Temat przewijał się na forum i google. Jednak ze względu na to, że trochę dużo tego jest nie zdołałem przeczytać za wiele. Ale wracając do sedna problemu... Mam PC o następujących parametrach: Mobo Procomp BIW1M + CPU Celeron 700MHz 384MB RAM HDD 1GB + 40GB Napęd CD 2xRTL8139D + Karta WiFi na RT2561ST Jakiś tam "zasilacz" 300W Plus...
proxy squid squid https squid windows
włacznik swiateł mijania wireless console zmiana natężenie
basenu inwerterem schematy instrukcje serwisowe
ST-483 – brak napięcia na wyjściu podajnika, podajnik nie działa, test ręczny, przekaźnik, triak 7018B Car Stereo Stuck on "System Starting" – Power, Firmware, and Recovery Steps
