[linux] iptables & squid

Pátek Listopad 5 22:26:46 CET 2004

Hi,

Na serveri, cez ktory bezi internet na lokalke, mam firewall na ip & mac,
obmedzujuci internetovy pristup iba na spravne kombinacie ip a mac adresy.
Setko je ok, ale spojazdnil som transparent proxy (squid) a nastal problem -
obmedzenie na IP funguje stale (podla konfiguraku squid), ale uz mi ignoruje
mac adresy, teda ktokolvek si moze nastavit IP registrovanej sietovky a
dostane sa na internet. Zrejme dochadza v proxy k zmene hlavicky packetov na
lokalne adresy, alebo jako, a teda sa prepustaju cez firewall. Neda sa
predradit iptables pred proxy - aby prve obmedzenie bolo na iptables a az
potom proxy, alebo nejakou konfiguraciou squida?

Diky moc.

miso

------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20041105/1dc87e08/attachment.html 