...bet be output dropinimo ir tam tikru portu atidarymo nieko cia nesigaus...

"Info" <testas@hyperize.lt> wrote in message 
news:j56ofj$efa$1@trimpas.omnitel.net...
> Sveiki,
>
> Esme tokia, stovi servukas ir pakurtas squid proxy(jame blokuojami webai, 
> sargas paleistas ir t.t.) remote box'e. Pagrindineje masinoje trumpai 
> aprasysiu fw:
>
> IPTABLES="/sbin/iptables"
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -F
>
> iptables -X
>
> iptables -t nat -F
>
> $IPTABLES -P INPUT DROP
>
> $IPTABLES -P FORWARD DROP
>
> $IPTABLES -P OUTPUT ACCEPT
>
> zodzius tinklas veikia,viskas gerai, atsidarau portus kuriuos reikia, 
> prafordinu ir gale squid proxy box:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 
> squid-box:3128
> iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j 
> SNAT --to iptables-box
>
> viskas gerai veikia, bet esme tokia, jei vartotojas savo kompiuteryje 
> irasys narsykleje (firefox, chrome, ie) koki proxy serva, kuris iseidineja 
> ne 80 portu, tai jis iseis per juos ir mano squid proxy remote box'e 
> nesuveiks ir neblokuos ta tikru webu, neatliks squid proxy savo dabartines 
> funkcijos, output nesinori dropinti, prasideda paskui bedos su bankais ir 
> t.t., ka patartumete? aciu.
>
>
>