[linux] Re: iptables & squid
Juraj Variny
jv99737 na decef.elf.stuba.sk
Neděle Listopad 7 22:10:29 CET 2004
Ak som dobre pochopil, obmedzenie MAC adries musis presunut do chainu INPUT v
iptables. Teraz to asi mas v chaine FORWARD, alebo jako ;o)))
BTW, MAC adresa sa da pod windowsami zmenit rovnako jednoducho ako IPcka...
Juraj
On Friday 05 November 2004 22:26, Michal Vojtech wrote:
> Hi,
>
>
>
> Na serveri, cez ktory bezi internet na lokalke, mam firewall na ip & mac,
> obmedzujuci internetovy pristup iba na spravne kombinacie ip a mac adresy.
> Setko je ok, ale spojazdnil som transparent proxy (squid) a nastal problem
> - obmedzenie na IP funguje stale (podla konfiguraku squid), ale uz mi
> ignoruje mac adresy, teda ktokolvek si moze nastavit IP registrovanej
> sietovky a dostane sa na internet. Zrejme dochadza v proxy k zmene hlavicky
> packetov na lokalne adresy, alebo jako, a teda sa prepustaju cez firewall.
> Neda sa predradit iptables pred proxy - aby prve obmedzenie bolo na
> iptables a az potom proxy, alebo nejakou konfiguraciou squida?
>
>
>
> Diky moc.
>
>
>
> miso
Další informace o konferenci linux