forum.opennet.ru - "iptables в Suse linux prof 9,2" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables в Suse linux prof 9,2"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables в Suse linux prof 9,2"
Сообщение от teddy_val (ok) on 11-Май-05, 10:59 (MSK)
Эпиграф: Помогите люди добрые Есть сеть 50 компов, везде винда, сеть-рабочие группы, интернет SDSL через прокси. Сервер-прокси: OS Windows 2000, стенка Outpost (не смеяться),сама прокся Eserv 2,99 , управление траффиком BSB (bsb.net.ru), антивирус NOD32, почта MDAEMON+встроенный антивирус. Почему решил отказать этого кошмарика тема не этого топика, методом проб и ошибок и лазанья по форумам получил: Линух видел тока по фото )) но получил: Сервер-прокси:OS Suse Linux proffesional 9,2, стенка iptables, прокси Squid 2,5 stable6 ,управление траффиком SAMS, антивирус ???,почта??? Начнем с того что, инфы по Suse Linux мало (русской) а когда начинающих человек хочет применить что то из др. дистрибудитива сталкивается с тем что в SUSE все пути в хлам перековерканы, взять хотя бы /srv/www/htdocs, и это еще цветочки. И все таки уснановил Suse потомучто он без проблем проглотил мою конфигурацию компа (в отличии от Mandrake,REDHAT 3 ent ser,ALT 2,4,ASP,Debian,gentoo вот скока я перепробовал) а что такое установить сетевуху для человека впервые вставившего установочный диск? потомучто , при установки интуитивно понятно все настроилось (Правда с разбиением винта пришлось помучиться, новички делайте только / и swap!) . Настраваю этот сервер при работающим старым. Поднимаю Squid коннекчусь к perent proxy -Eserv вроде работает, поднимаю SAMS статистика по ip юзерам работает, при превышении лимита отключаются. 1.Вопрос при отключении пользователя посредсвом acl и редиректора squid, докачает ли squid этот файл сам? про патч который бьет файл по 100 кб знаю. 2.Вопрос есть ли какой антивирус на squid для проверки транзитного трафика (кеша)? Сервак вроде готов пора ставить стенку и ppp настраиваю iptables по дико-большому мануалу перегружаю комп, все цепочки пусты, везде ACCEPT, ладно я упертый, переписываю все заново,iptables-save перегружаемся опять всеп чисто.Хорошо смотрим chkconfig --list iptables не фигурирует, chkconfig -a iptables -нет такого сервиса, rpm -qa iptables пож-та версия iptables, which iptables мол лежит там. Нашел единственный выход записал в cron при загрузке iptables-restore /etc/iptables-my-rules Есть еще одна фича в yast включаем файлволл выбираем что нужно защитиь и пож-та загружается susefirewall тот же iptables но со своими правилами, пожно их менять но при перезагрузке все вернет на свои места. Кто раюботал с SUSE как настроить firewall? 3.Вопрос Сделал такие вот правила: Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT all -- anywhere anywhere state RELATED,ESTAB > LISHED > ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:http > LOG all -- anywhere anywhere LOG level warning p > refix `INPUT LOG ' > ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ndl-aas > ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ssh > ACCEPT all -- anywhere anywhere > ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:1001 > > Chain FORWARD (policy DROP) > target prot opt source destination > ACCEPT all -- anywhere anywhere state RELATED,ESTAB > LISHED > > Chain OUTPUT (policy DROP) > target prot opt source destination > ACCEPT all -- anywhere anywhere state NEW,RELATED,E > STABLISHED > ACCEPT tcp -- anywhere anywhere tcp dpt:ndl-aas > ACCEPT all -- anywhere anywhere Что нужно открыть для нормальной работы прокси?3128 на входе из локалки? 80 наружу? может еще 53 наружу? прокся то работает то нет. Что такое заворачивать весь трафик на squid? Как мне заворачивать трафик поступающие на порты 9025 и 9110 на порты 25 и 110 моего почтового сервера (др комп пока тоже винда)? 4.Вопрос Может у кого есть русская дока по SUse Linux? Заранее благодарен.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables в Suse linux prof 9,2, achist, 15:08 , 12-Май-05, (1)
- iptables в Suse linux prof 9,2, teddy_val, 10:47 , 13-Май-05, (2)
  - iptables в Suse linux prof 9,2, achist, 17:21 , 13-Май-05, (3)
    - iptables в Suse linux prof 9,2, teddy_val, 09:05 , 14-Май-05, (4)
      - iptables в Suse linux prof 9,2, achist, 13:36 , 14-Май-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables в Suse linux prof 9,2"

Сообщение от achist (??) on 12-Май-05, 15:08  (MSK)

>1.Вопрос при отключении пользователя посредсвом acl и редиректора squid, > >докачает ли squid этот файл сам? про патч который бьет файл по 100 кб знаю.
Стандартная функция сквида там можно явно указать поле какого количества процентов уже скаченный файлик будет докачиваться в кэш даже после абота узером.
>2.Вопрос есть ли какой антивирус на squid для проверки транзитного трафика >(кеша)?
Врать не стану де настраивал.
3. 53 порт на вход желательно и пинги всякие )))) Развлрачивать это когда все запросы идушие от юзеров по 80 порту разворачиваются на порт 3128 (прозрачный прокси).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables в Suse linux prof 9,2"

Сообщение от teddy_val (??) on 13-Май-05, 10:47  (MSK)

поподробней бы о стандартной функции squid-а

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables в Suse linux prof 9,2"

Сообщение от achist (??) on 13-Май-05, 17:21  (MSK)

>
>поподробней бы о стандартной функции squid-а

The cache by default continues downloading aborted requests
# which are almost completed (less than 16 KB remaining). This
# may be undesirable on slow (e.g. SLIP) links and/or very busy
# caches.  Impatient users may tie up file descriptors and
# bandwidth by repeatedly requesting and immediately aborting
# downloads.
#
# When the user aborts a request, Squid will check the
# quick_abort values to the amount of data transfered until
# then.
#
# If the transfer has less than 'quick_abort_min' KB remaining,
# it will finish the retrieval.
#
# If the transfer has more than 'quick_abort_max' KB remaining,
# it will abort the retrieval.
#
# If more than 'quick_abort_pct' of the transfer has completed,
# it will finish the retrieval.
#
# If you do not want any retrieval to continue after the client
# has aborted, set both 'quick_abort_min' and 'quick_abort_max'
# to '0 KB'.
#
# If you want retrievals to always continue if they are being
# cached then set 'quick_abort_min' to '-1 KB'.
#
#Default:
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 99
Помоему за чтение доки вслух была такса назначина! )))))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables в Suse linux prof 9,2"

Сообщение от teddy_val (ok) on 14-Май-05, 09:05  (MSK)

>Помоему за чтение доки вслух была такса назначина! )))))
Согласен, провинился. Но с Linux знаком меньше месяца, этот squid.conf весь перелазил, сам знаешь куча комментариев, очередной раз ничего не найдя руки начинают опускаться. Спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "iptables в Suse linux prof 9,2"

Сообщение от achist (??) on 14-Май-05, 13:36  (MSK)

>>Помоему за чтение доки вслух была такса назначина! )))))
>Согласен, провинился. Но с Linux знаком меньше месяца, этот squid.conf весь перелазил,
>сам знаешь куча комментариев, очередной раз ничего не найдя руки начинают
>опускаться. Спасибо.
Понимаю, не веню, только раз что смог помоч. У самого suse 9.3. И тоже есть SAMS тока авториция по NTLM.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables в Suse linux prof 9,2"
Сообщение от achist (??) on 12-Май-05, 15:08 (MSK)
>1.Вопрос при отключении пользователя посредсвом acl и редиректора squid, > >докачает ли squid этот файл сам? про патч который бьет файл по 100 кб знаю. Стандартная функция сквида там можно явно указать поле какого количества процентов уже скаченный файлик будет докачиваться в кэш даже после абота узером. >2.Вопрос есть ли какой антивирус на squid для проверки транзитного трафика >(кеша)? Врать не стану де настраивал. 3. 53 порт на вход желательно и пинги всякие )))) Развлрачивать это когда все запросы идушие от юзеров по 80 порту разворачиваются на порт 3128 (прозрачный прокси).
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "iptables в Suse linux prof 9,2"
	Сообщение от teddy_val (??) on 13-Май-05, 10:47 (MSK)
	поподробней бы о стандартной функции squid-а
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "iptables в Suse linux prof 9,2"
	Сообщение от achist (??) on 13-Май-05, 17:21 (MSK)
	> >поподробней бы о стандартной функции squid-а The cache by default continues downloading aborted requests # which are almost completed (less than 16 KB remaining). This # may be undesirable on slow (e.g. SLIP) links and/or very busy # caches. Impatient users may tie up file descriptors and # bandwidth by repeatedly requesting and immediately aborting # downloads. # # When the user aborts a request, Squid will check the # quick_abort values to the amount of data transfered until # then. # # If the transfer has less than 'quick_abort_min' KB remaining, # it will finish the retrieval. # # If the transfer has more than 'quick_abort_max' KB remaining, # it will abort the retrieval. # # If more than 'quick_abort_pct' of the transfer has completed, # it will finish the retrieval. # # If you do not want any retrieval to continue after the client # has aborted, set both 'quick_abort_min' and 'quick_abort_max' # to '0 KB'. # # If you want retrievals to always continue if they are being # cached then set 'quick_abort_min' to '-1 KB'. # #Default: quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 99 Помоему за чтение доки вслух была такса назначина! )))))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "iptables в Suse linux prof 9,2"
	Сообщение от teddy_val (ok) on 14-Май-05, 09:05 (MSK)
	>Помоему за чтение доки вслух была такса назначина! ))))) Согласен, провинился. Но с Linux знаком меньше месяца, этот squid.conf весь перелазил, сам знаешь куча комментариев, очередной раз ничего не найдя руки начинают опускаться. Спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "iptables в Suse linux prof 9,2"
	Сообщение от achist (??) on 14-Май-05, 13:36 (MSK)
	>>Помоему за чтение доки вслух была такса назначина! ))))) >Согласен, провинился. Но с Linux знаком меньше месяца, этот squid.conf весь перелазил, >сам знаешь куча комментариев, очередной раз ничего не найдя руки начинают >опускаться. Спасибо. Понимаю, не веню, только раз что смог помоч. У самого suse 9.3. И тоже есть SAMS тока авториция по NTLM.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]