From: Dmitriy Shadrinov <shadrinovdd@ystu.ru> To: bv@gres.tomske.elektra.ru, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Вопрос по Squid + PPTP туннель. Date: Fri, 7 Mar 2008 09:53:26 +0300 Message-ID: <200803070953.26111.shadrinovdd@ystu.ru> (raw) In-Reply-To: <200803070925.52385.bv@gres.tomske.elektra.ru> 7 March 2008, Vyacheslav A. Brunev написал(а): > А вот здесь много (для меня) минусов: > 1) При таком варианте нужно писать какой-то скрипт, который бы ходил на > сайт провайдера, забирал оттуда таблицу BGP, интерпретировал в понятный для > route формат команды, прописывал их и хотя бы раз в месяц запускался. Тогда вам читать сюда: http://lartc.org/howto/ Обратите особое внимание: http://lartc.org/howto/lartc.rpdb.multiple-links.html > 2) Я в таком случае не представляю как мне нужно извернуться, чтобы > клиентам без Сквида был недоступен глобальный интернет. Вы уже извернулись, когда сделали то что, у Вас сейчас :) > Пока на ум приходит только это: > iptables -A OUTPUT -p ALL -i ppp0 -j DROP Предположим, что вместо -i вы хотели написать -o. Тогда... Вы сначала опредлелитесь что вы хотите получить: если вы хотети что бы VPN у вас вообще не работал, тогда просто выключите его. > iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d ! > 127.0.0.1/8 -j ACCEPT > iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d ! > 172.27.1.0/24 -j ACCEPT А это еще зачем? Вам сюда: http://www.netfilter.org/documentation/index.html#documentation-howto
next prev parent reply other threads:[~2008-03-07 6:53 UTC|newest] Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-03-05 9:59 Vyacheslav A. Brunev 2008-03-05 18:01 ` Gosha 2008-03-06 2:28 ` Vyacheslav A. Brunev 2008-03-06 8:20 ` Vyacheslav A. Brunev 2008-03-06 10:36 ` Dmitriy Shadrinov 2008-03-06 10:55 ` Dmitriy Shadrinov 2008-03-07 3:25 ` Vyacheslav A. Brunev 2008-03-07 6:53 ` Dmitriy Shadrinov [this message] 2008-03-07 7:04 ` Serg Rychka
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200803070953.26111.shadrinovdd@ystu.ru \ --to=shadrinovdd@ystu.ru \ --cc=bv@gres.tomske.elektra.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git