ADminKnet 4 Опубликовано: 2005-05-10 11:59:46 Share Опубликовано: 2005-05-10 11:59:46 Значит есть stargazer2+ сквид непрозрачный. Проблема в том что старгазер считает мировой траффик а тот что со сквида не хочет. у меня за месяц набежало 1гб кэша а он выдается на шару вот мои настройки рулесов TCP_UDP 10.1.1.1:4443 NULL TCP_UDP 10.1.1.1:4444 NULL TCP_UDP 10.4.7.255 NULL ALL 10.4.7.0/24 NULL ICMP 10.4.7.0/24 NULL(сетка) ICMP 0.0.0.0/0 NULL TCP_UDP 10.1.1.1:3128 DIR0 (прокся)(НА клиентов) TCP_UDP 192.168.223.2 DIR0 (внешний инерфейс) ALL 0.0.0.0/0 DIR0 вопрос 2 подскажите какие правила надо прописать в фаерволе для того чтоб клиенты не видели внешнюю сетку 192.168.х.х. и еще хочу повесить на этот же сервак локальный сайт шо надо прописать в фаерволе шоб он был доступен и без авторизатора. Ссылка на сообщение Поделиться на других сайтах
ADminKnet 4 Опубліковано: 2005-05-10 12:13:40 Автор Share Опубліковано: 2005-05-10 12:13:40 Я вот думаю может выход поставить прозрачный прокси А??????? :00: :loop: Ссылка на сообщение Поделиться на других сайтах
p0int 0 Опубліковано: 2005-05-12 06:13:55 Share Опубліковано: 2005-05-12 06:13:55 TCP_UDP 10.1.1.1:3128 ну собственно это и считает весь траф с прокси а собственно зчем тебе авторизация на сквиде это помоему уже изврат получаеться двойная авторизация Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-05-12 09:18:27 Share Опубліковано: 2005-05-12 09:18:27 насчёт сайта: в рулесах: TCP IP-SERVERA:80 NULL И теперь весь трафик на 80 порт сервера будет бесплантым Ссылка на сообщение Поделиться на других сайтах
ADminKnet 4 Опубліковано: 2005-05-12 10:51:00 Автор Share Опубліковано: 2005-05-12 10:51:00 TCP_UDP 10.1.1.1:3128 ну собственно это и считает весь траф с прокси а собственно зчем тебе авторизация на сквиде это помоему уже изврат получаеться двойная авторизация ха так вот имеено что в рулесах у меня стоит 10.1.1.1:3128 а траффик снего считается криво := тоесть когда в сквиде TCP_MISS то считает а когда TCP_IMS_HIT то х*** вам Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-05-12 16:43:07 Share Опубліковано: 2005-05-12 16:43:07 чтоб выявить дыру порпобуй без авторизации страгайзером и прописаной твоей проксе в броузере 10.1.1.1:3128, если в инет пустит то в фаерволе iptables пропиши такое iptables -F iptables -t nat -F iptables -t mangle -F iptables -P FORWARD DROP iptables -t mangle -A PREROUTING -d 10.1.1.1 -p tcp --dport 3128 -j DROP /sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F /sbin/iptables -t filter -P FORWARD DROP iptables -t filter -A INPUT -d 10.1.1.1 -p tcp --dport 3128 -j DROP iptables -t filter -A INPUT -d 192.168.223.2 -p tcp --dport 3128 -j DROP #дальше пиши свои правила фаервола сделай тк чтоб это скрипт стартовал с загрузкой системы и все должно быть ОК Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-05-12 16:51:58 Share Опубліковано: 2005-05-12 16:51:58 а в руллесах попробуй заменить строчку TCP_UDP 10.1.1.1:3128 DIR0 на TCP 10.1.1.1:3128 DIR0 UDP 10.1.1.1:3128 DIR0 должно помоч Ссылка на сообщение Поделиться на других сайтах
ADminKnet 4 Опубліковано: 2005-05-13 09:05:17 Автор Share Опубліковано: 2005-05-13 09:05:17 насчёт сайта: в рулесах:TCP IP-SERVERA:80 NULL И теперь весь трафик на 80 порт сервера будет бесплантым Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue: Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2005-05-13 18:17:56 Share Опубліковано: 2005-05-13 18:17:56 насчёт сайта: в рулесах:TCP IP-SERVERA:80 NULL И теперь весь трафик на 80 порт сервера будет бесплантым Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue: В броузере прописываеш не использовать прокси сервер для адресв и пишеш IP сервера. Ссылка на сообщение Поделиться на других сайтах
ADminKnet 4 Опубліковано: 2005-05-13 18:44:28 Автор Share Опубліковано: 2005-05-13 18:44:28 Кароче подняли свой билинг работает через впн юзаем и довольны кому надо можем поделится. А старгазер вещ хорошая но много в ней дырок.Будем ждать конечной версии :loop: := Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-13 21:44:02 Share Опубліковано: 2005-05-13 21:44:02 Если дыркой считать неспособность настроить фаерволл под stg, то согласен на 100% =)) Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-05-14 07:30:18 Share Опубліковано: 2005-05-14 07:30:18 А что за биллинг, название? ссылку дай на доку!... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас