Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 35 ]  На страницу Пред.    След.
Автор Сообщение
СообщениеДобавлено: 18 май 2012, 14:44 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
zaka писал(а):
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p tcp -m multiport --dports 22,21,25,110,443

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p udp -m multiport --dports 53


это ошибка написания или таки правила самого нету?


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 май 2012, 15:33 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
По ходу баг при копипасте, иначе траблы бы не сожрали цепочку без описания действий


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 май 2012, 15:51 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Ну они могут просто ругнуться и усе.. можно и не заметить в "потоке" сообщений (или это только у меня почти каждая строка "комментится" выводом? %) )


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 май 2012, 17:17 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
А я бы замутил так... NetAMS как биллинг, imq+tc+iptables - для разруливания и ограничения скорости.
Либо сквиду парить и айпитаблы строить нормально.


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 май 2012, 19:13 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Gen1us2k писал(а):
Либо сквиду парить и айпитаблы строить нормально.

+ многа....

но от нетамса отказываццо не стоит даже в таком раскладе - в случае транспарент прокси он прекрасно все считает


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 май 2012, 19:34 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
По сабжу...у меня squid+sams+iptables
Решение. Iptables = безопасность пользователей внутри сети.
Sams = авторизация по IP + ограничение скоростей на 3 группы. Пользователей перетыкиваю по группам по необходимости ограничения скорости. Статистика,ограничение по посещаемости ресурсов на уровне регулярных выражений и редирект.
Squid = дополнительная безопасность+ ограничения по регулярке, портам и доменам с редиректом на апач. Аклы и пулы пишет самс. Более подробно описывать нет смысла поскольку поставленную задачу данная связка решает вполне. Если не ошибаюсь, то автор темы вполне справится со своей проблемой такой же связкой.


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 31 май 2012, 19:59 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 493

Зарегистрирован: 19 май 2010, 08:52
Благодарил (а): 5 раз.
Поблагодарили: 17 раз.
со squid'ом все ОК работает как надо тока вот у мен вопрос конечно это не обязательно но все таки:

взялся за вот эту строчку
Код:
error_directory /usr/share/squid/errors/ru
с этого каталога берется страничка вот это ERR_ACCESS_DENIED решил чуть сделать его веселей но не как не получается вставил картинку

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>ОШИБКА: Запрошенный URL не может быть получен</title> <style type="text/css"><!-- %l body :lang(fa) { direction: rtl; font-size: 100%; font-family: Tahoma, Roya, sans-serif; float: right; } :lang(he) { direction: rtl; float: right; } --></style> </head><body> <center> </center> <div id="titles"> <h1>ERROR</h1> <h2>The requested URL could not be retrieved</h2> </div> <hr> <div id="content"> <p>При получении URL <a href="%U">%U</a> произошла следующая ошибка</p> <blockquote id="error"> <p><b>Доступ запрещён.</b></p> </blockquote> <br><center><img src="24446.jpg"></center> <p>Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.</p> <p>Администратор Вашего кэша: <a href="mailto:%w%W">%w</a>.</p> <br> </div> <hr> <div id="footer"> <p>Создано %T на %h (%s)</p> <!-- %c --> </div> </body></html>

файл находиться в том же каталоге 24446.jpg при блокировке url'a выдает
Изображение

в чем проблемс не пойму?


Помни прошлое, живи настоящим и думай о будущем.
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 июн 2012, 09:34 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
Тоже наступил на эти грабли. Пришел к выводу, что сквид при блокировке допускает только к этой странице. А коннекты к картинкам и прочим радостям считаются как заблоченными и соответственно не отображаются. Это же страница из разряда "хрен тебе, а не интернет" :-D


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 июн 2012, 10:39 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Попробуй что-то типа <img src="http://img.sysadmins.ws/upload_image/9332e3eea5c4283702b1de67f448124c.gif"> вставить (при условии что img.sysadmins.ws не заблокирован) и рестартани сквид.


Я не злопамятный, я просто часто ковыряю логи
Изображение



За это сообщение автора Raven поблагодарил: zaka
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 июн 2012, 11:06 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 493

Зарегистрирован: 19 май 2010, 08:52
Благодарил (а): 5 раз.
Поблагодарили: 17 раз.
добавил
Код:
 <img src="http://img.sysadmins.ws/upload_image/900d9d179f47d90fa8a54d8fa789d381.jpg">
и ИП img.sysadmins.ws в белый список и все ОК
Изображение


Помни прошлое, живи настоящим и думай о будущем.
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 35 ]  На страницу Пред.    След.
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Опубликован пакетный менеджер GNU Guix 0.12 и дистрибутив...

в форуме Новости *nix

[Ботя]

0

396

23 дек 2016, 13:30

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Компания Microsoft представила виртуальную файловую систе...

в форуме Новости *nix

[Ботя]

0

329

04 фев 2017, 03:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO