Доброго времени дня.
Пишет вам неопытный "сисадмин".
Собираю шлюз, появились несколько или, много вопросов... читаю opennet что-то понимаю, что-то нет... вобщем, что у меня получилось.
Поставил FreeBSD 5.4, пересобрал ядро с поддержкой ipfilter, сделал правила для ipf (где разрешены на выход 80, 8080, 3128, 110, 25 порты, на вход всё блокированно.).
Компьютеры стали лазить в интернет. Возникла необходимость в proxy. Чтобы отрезать некоторые сайты. Со SQUID не разобрался... посоветовали oops. Поставил его. Настроил по минимуму... Сайты режет. Пользователей не пускает. Только вот.
У меня в конторе больше 30-ти ПК, половина из них в настройках IE со включенным прокси, половина без. Те, у кого включён, лезут через него, у кого выключен, в обход.
1)Как завернуть их (у кого не включён прокси) по умолчанию на 3128-ой порт меня?
$ more /etc/ipnat.rules
map rl0 192.168.0.0/24 -> 0/32
map rl0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map rl0 0/32 -> 192.168.0.0/24 proxy port ftp ftp/tcp
map rl0 192.168.0.0/24 -> 0/32 portmap tcp/udp 40000:60000
rdr rl0 192.168.0.0/24 port 80 -> 192.168.0.77 port 3128 tcp/udp
rdr rl0 192.168.0.0/24 port 8080 -> 192.168.0.77 port 3128 tcp/udp
rdr rl0 192.168.0.0/24 port 3128 -> 192.168.0.77 port 3128 tcp/udp
rdr rl0 192.168.0.0/24 port 8081:8089 -> 192.168.0.77 port 3128 tcp/udp
rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 ftp
При таком редиректе не работает ничего кроме прокси. Но, на него не перенаправляет. Без него, оставив без комментария только последнюю строчку, работает всё, но половина людей идёт без прокси (в обход).
2)Может я чего-то не понимаю... (это по ipf) у меня два интерфейса.
Один fxp0 (Локалка), другой rl0 (Интернет). Внутри сети есть люди, которых нельзя пускать в интернет...
ipf.rules
block in quick on fxp0 from 192.168.0.xxx (адрес человека) to any
почему не работает???
Пожалуйста, не бейте меня ногами, я неопытный сисадмин... Учусь... молодой ещё.
|