Hôm nay, CN Tháng 6 25, 2017 2:02 pm

Múi giờ UTC + 7 Giờ





Tạo chủ đề mới Gửi bài trả lời  [ 3 bài viết ] 
Người gửi Nội dung
 Tiêu đề bài viết: squid + dansguardian + iptables
Gửi bàiĐã gửi: T.Tư Tháng 7 24, 2013 8:14 pm 
Ngoại tuyến

Ngày tham gia: T.Sáu Tháng 3 29, 2013 3:27 pm
Bài viết: 17
Tình hình là mình gặp vấn đề kết hợp squid, dansguardian (centos 5.5) để chặn web cho cty như sau. Mình muốn là khi user truy cập port 80 thì nó sẽ qua squid lọc trước sau đó mới tới dansguardian.
VD: trên squid mình chặn domain youtube thì khi user truy cập youtube thì sẽ bị access deny trước đằng này nó lại cho qua luôn. Trên ubuntu thì process này mình làm đc nhưng trên centos thì bó tay mong các bạn giúp đỡ.
2 câu iptables bên dưới thì cái nào chuẩn hơn. Vì trên ubuntu thì mình xài lệnh trên thì hoạt động đúng ý mình

Squid.conf
Mã:
http_port 3128 transparent


Dansguardian.config
Mã:
filterport = 8080

proxyport=3128


iptables
Mã:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.22.0.2:8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: squid + dansguardian + iptables
Gửi bàiĐã gửi: T.Năm Tháng 7 25, 2013 5:59 am 
Ngoại tuyến

Ngày tham gia: T.Hai Tháng 12 28, 2009 1:46 pm
Bài viết: 57
hohoangluan đã viết:
Tình hình là mình gặp vấn đề kết hợp squid, dansguardian (centos 5.5) để chặn web cho cty như sau. Mình muốn là khi user truy cập port 80 thì nó sẽ qua squid lọc trước sau đó mới tới dansguardian.
VD: trên squid mình chặn domain youtube thì khi user truy cập youtube thì sẽ bị access deny trước đằng này nó lại cho qua luôn. Trên ubuntu thì process này mình làm đc nhưng trên centos thì bó tay mong các bạn giúp đỡ.
2 câu iptables bên dưới thì cái nào chuẩn hơn. Vì trên ubuntu thì mình xài lệnh trên thì hoạt động đúng ý mình

Squid.conf
Mã:
http_port 3128 transparent


Dansguardian.config
Mã:
filterport = 8080

proxyport=3128


iptables
Mã:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.22.0.2:8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

bạn thử coi lại địa chỉ eth1 đúng trên máy centos chưa ?


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: squid + dansguardian + iptables
Gửi bàiĐã gửi: T.Năm Tháng 7 25, 2013 9:05 am 
Ngoại tuyến

Ngày tham gia: T.Sáu Tháng 3 29, 2013 3:27 pm
Bài viết: 17
Đúng bạn à eth1 của mình là Lan còn eth0 là wan


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 3 bài viết ] 

Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Google [Bot]1 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Tìm với từ khóa:
Chuyển đến:  
cron
Powered by The Vietnam Asterisk User Group © 2008