Re: [Sysadmins] Вопрос по Squid + PPTP туннель.

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Dmitriy Shadrinov <shadrinovdd@ystu.ru>
To: bv@gres.tomske.elektra.ru,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Вопрос по Squid + PPTP туннель.
Date: Fri, 7 Mar 2008 09:53:26 +0300
Message-ID: <200803070953.26111.shadrinovdd@ystu.ru> (raw)
In-Reply-To: <200803070925.52385.bv@gres.tomske.elektra.ru>

7 March 2008, Vyacheslav A. Brunev написал(а):

> А вот здесь много (для меня) минусов:
> 1) При таком варианте нужно писать какой-то скрипт, который бы ходил на
> сайт провайдера, забирал оттуда таблицу BGP, интерпретировал в понятный для
> route формат команды, прописывал их и хотя бы раз в месяц запускался.

Тогда вам читать сюда:
http://lartc.org/howto/

Обратите особое внимание:
http://lartc.org/howto/lartc.rpdb.multiple-links.html

> 2) Я в таком случае не представляю как мне нужно извернуться, чтобы
> клиентам без Сквида был недоступен глобальный интернет.

Вы уже извернулись, когда сделали то что, у Вас сейчас :)

> Пока на ум приходит только это:
> iptables -A OUTPUT -p ALL -i ppp0 -j DROP

Предположим, что вместо -i вы хотели написать -o. Тогда...
Вы сначала опредлелитесь что вы хотите получить: если вы хотети что бы VPN у 
вас вообще не работал, тогда просто выключите его.

> iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d !
> 127.0.0.1/8 -j ACCEPT
> iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d !
> 172.27.1.0/24 -j ACCEPT

А это еще зачем?
Вам сюда:
http://www.netfilter.org/documentation/index.html#documentation-howto

next prev parent reply	other threads:[~2008-03-07  6:53 UTC|newest]

Thread overview: 9+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2008-03-05  9:59 Vyacheslav A. Brunev
2008-03-05 18:01 ` Gosha
2008-03-06  2:28   ` Vyacheslav A. Brunev
2008-03-06  8:20 ` Vyacheslav A. Brunev
2008-03-06 10:36   ` Dmitriy Shadrinov
2008-03-06 10:55     ` Dmitriy Shadrinov
2008-03-07  3:25       ` Vyacheslav A. Brunev
2008-03-07  6:53         ` Dmitriy Shadrinov [this message]
2008-03-07  7:04         ` Serg Rychka

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200803070953.26111.shadrinovdd@ystu.ru \
    --to=shadrinovdd@ystu.ru \
    --cc=bv@gres.tomske.elektra.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git