PDA

Просмотр полной версии : нужно сделать что бы комп не являлся шлюзом

SVAROG
23.02.2009, 23:08
счас для сети из 30 компов есть шлюз там стоит линукс (дистр ipcop) он собственно и раздаёт инет локалке, я там сделал прокси с авторизацией, и теперь хочу что бы инет шел только через проксю, в iptables думаю надо прописать правило что бы комп не был шлюзом, или с роутами что то намудрить ??? :confused:
spider-intruder
24.02.2009, 00:01
Или прописать все компам прокси в настройках )))
SVAROG
24.02.2009, 00:15
spider-intruder я целый день буду бегать((
ca510
08.03.2009, 13:04
попробуй сделать перенаправление всего трафика на порт прокси через iptables
(http://iptables.ru/index.html#B1)
KaZ@NoVa
08.03.2009, 19:49
счас для сети из 30 компов есть шлюз там стоит линукс (дистр ipcop) он собственно и раздаёт инет локалке, я там сделал прокси с авторизацией, и теперь хочу что бы инет шел только через проксю, в iptables думаю надо прописать правило что бы комп не был шлюзом, или с роутами что то намудрить ??? :confused:
Поставь squid webmin на линукс, там легко. ;)
xcedz
10.03.2009, 23:24
spider-intruder я целый день буду бегать((
а зачем бегать? о_О
с своего компа все сделать можно, при желании автоматизировать процесс, думаю не проблема.
AlexSatter
11.03.2009, 01:23
нужно закрыть с помощью iptables (или какой у вас там файрвол) все порты, кроме порта вашего прокси для ваших клиентов.
чтоб не оббегать всех пользователей, необходимо настроить прозрачный прокси (например squid tranpsarent в гугле можно по этому запросу найти примерные настройки, которые вам будут нужны). и правилом файрволла, перебросить весь трафик от пользователя к маршрутизатору, на порт вашего проксика. (внимательно, правила должны быть в правильном порядке.)

это если в общих словах.
будет больше конкретики что, как, с помощью какого ПО делаете, будут и конкретные ответы.
X-3
29.03.2009, 02:32
/etc/rc.conf:

gateway_enable="NO"
Gray_f0x
01.05.2009, 02:57
/proc/sys/net/ipv4/ip_forward

пишеш скрипт для init.d который при перезагрузки будет ставить туда нолик - так делал для АЛТ линуха
WazzUp
02.05.2009, 00:57
AlexSatter - дело говорит.
TriskeliS
15.05.2009, 02:36
/etc/rc.conf:

gateway_enable="NO"

Бваахаха, линукс не БСД =)
X-3
15.05.2009, 11:24
Офф:
Согласен, то, что в юниксах, таких похожих на первый взгляд, бывают разными такие типичные решения, превращает администрирование в работу бармена: на донышко этого, потом, не смешивая, вон того, аккуратно по лезвию ножа последнего, дольку лимона, немного молотого льда, и конечно же, две трубочки и зонтик. Прошу, сэр!
B1t.exe
15.05.2009, 11:45
SVAROG

Мен, у IPCOP есть функция "прозрачное прокси". Поставь галочку (с веб интерфейса) и все. все будет направлятся через прокси. а у пользователей ничего нанадо будет прописать. )
я где раньше работал - сам поставил ipcop, и вот уже 2 года нормльно работает.