[Comm] Iptables

[Egor S. Orlov]

On Tue, 16 Sep 2003 21:33:19 +0400
"Egor S. Orlov" <Egor.Orlov на avalon.ru> wrote:

> On Tue, 16 Sep 2003 19:36:31 +0400
> Maxim Ivanov <ivanov на amos.ru> wrote:
> 
> > Забыл файлик положить...
> 
> А если вывод 
> iptable -t nat -L посмотреть?

сорри
iptables -t nat -L
конечно же


> 
> > 
> > On Tue, 16 Sep 2003 19:33:49 +0400
> > Maxim Ivanov <ivanov на amos.ru> wrote:
> > 
> > > Подскажите пожалуйста, поставил Squid с авторизацией,
> > > сверху повесил IPtables (вывод iptables -L в файле)
> > > заметил эксклюзивную картину: мы теперь пароля не спрашиваем, мы
> > > просто работаем в Инете....
> > > Как это получается - не понятно. Похоже, пакеты идут мимо сквида прямо
> > > на 80-й порт (их слушают на 3128). Но у меня явно не написано правило
> > > их перебрасывать.
> > > 
> > > Вопрос такой: каковы минимально допустимые настройки защиты машины, на
> > > которой работает прокси с авторизацией (не прозрачной)?
> > > Уверен, что есть что-то похожее на "все запретить, разрешить вход по
> > > 3128 TCP и выход после работы локального процесса по 80". 
> > > Это реально?
> > > 
> > > 
> > > _______________________________________________
> > > Community mailing list
> > > Community на altlinux.ru
> > > http://www.altlinux.ru/mailman/listinfo/community
> > > 
> > > 
> > > 
> > 
> 
> 
> -- 
> WBR, Egor S. Orlov
> FST SPbSPU


-- 
WBR, Egor S. Orlov
FST SPbSPU
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030916/88b84deb/attachment-0003.bin>