-1

В нашем офисе есть прокси-сервер RHEL 5.0.

Наша локальная сеть 172.20.12.0 /24 н /ж. IP прокси 172.20.12.4 /24.

Я хочу поделиться интернетом через прокси.

Самое главное:

Предположим, я сбросил iptables, можете ли вы сказать мне, какова процедура от начала настройки iptables.

Помните, что разрешен только трафик 172.20.12.4/24, а все остальные (кроме 172.20.12.8 и 172.20.12.9) должны быть заблокированы в моей локальной сети. И все пользователи браузеров должны иметь адрес прокси-сервера, чтобы интернет не давал прокси-сервер, а не интернет.

|источник

1 ответ1

1

На RHEL 5 запустите system-config-securitylevel или system-config-securitylevel-tui чтобы получить основные правила брандмауэра.

Проверьте, довольны ли вы ими:

iptables -L -n -v

Ваши точные требования не очень понятны. Но при условии, что вы используете стандартный порт Squid HTTP 3129 (на 172.20.12.4, который каким-то образом имеет подключение к Интернету) и хотите, чтобы 172.20.12.0/24 имел доступ к Squid, добавьте это после настройки базовой блокировки с помощью system-config-securitylevel:

iptables -N SQUID
iptables -A SQUID -p tcp --dport 3129 --source 172.20.12.0/24 -j ACCECPT
iptables -A INPUT -j SQUID
service iptables save

PS

Предполагая, что 172.20.12.4 имеет соединение с Интернетом, должна быть некоторая конфигурация NAT на маршрутизаторе, ведущем в Интернет, поскольку 172.20.12.4 не маршрутизируется в Интернете. Вполне вероятно, что другие узлы 172.20.12.0/24 также могут использовать этот NAT и не нуждаются в использовании прокси. Если вы не хотите, чтобы они использовали NAT, вы должны выполнить это на маршрутизаторе NAT.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .