Új hozzászólás Aktív témák

• #29445 Dißnäëß nagyúr samujózsi #29429

  Új Válasz 2020-01-15 08:54:04 #29445

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dißnäëß

  nagyúr

  válasz samujózsi #29429 üzenetére

  Szia, ha mindent és mindenkit be szeretnél terelni proxy-ba, úgy, hogy ne kerülhessék meg, én úgy csinálnám, hogy:

  - transzparent proxy setup, 80, 443 kienged, meg még amit akarsz-akarnak az appok, persze proxy-tól függ, utoljára a tintahallal mókoltam ilyet, annak konfigjában is kellett túrni, hogy ő most transzparens proxy ezentúl

  - böngészőkben így semmit nem kell állítani, extra portokhoz kellhet külön SOCKS5 proxy esetleg..

  - iptables-el natolva vannak a kliensek gondolom, nat tábla FORWARD láncban tiltani a forgalmat kifele, akár az egészet, akár csak bizonyos portokat, de inkább az egészet és akkor csak lyukat ütni annak, amit elérhetnek a kliensek

  - B opció, talán csinosabb is, bár nem annyira paraméterezhető akkor a "szűrés", hogy C osztályú hálón ülnek a kliensek mondjuk, de nincs semmi nat-olás és nincs routing-juk a net irányába, nincs gateway-ük, csak egyetlen gépnek, amit - természetesen - látnak. Ezen fut a proxy, aztán hajrá.

  A fix gép lehet egy mondjuk 0.1-0.10-es fix ip tartományú régióból valami, amit "papíron" tudsz követni (MAC cím alapú DHCP által osztott-at szoktam én csinálni amúgy, de ha fontos szerverek, ne függjenek a dhcp szerver leállásától, inkább kézzel állítanám be rajtuk a fix ip-t), 0.10-től felfele meg a DHCP szerver oszt már ip-ket a pool-nak és jónapot.

Új hozzászólás Aktív témák