Re: [Comm] Iptables

From: "Egor S. Orlov" <Egor.Orlov@avalon.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Iptables
Date: Tue, 16 Sep 2003 21:33:19 +0400
Message-ID: <20030916213319.0c759cc5.Egor.Orlov@avalon.ru> (raw)
In-Reply-To: <20030916193631.06714500.ivanov@amos.ru>

[-- Attachment #1: Type: text/plain, Size: 1170 bytes --]

On Tue, 16 Sep 2003 19:36:31 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:

> Забыл файлик положить...

А если вывод 
iptable -t nat -L посмотреть?

> 
> On Tue, 16 Sep 2003 19:33:49 +0400
> Maxim Ivanov <ivanov@amos.ru> wrote:
> 
> > Подскажите пожалуйста, поставил Squid с авторизацией,
> > сверху повесил IPtables (вывод iptables -L в файле)
> > заметил эксклюзивную картину: мы теперь пароля не спрашиваем, мы
> > просто работаем в Инете....
> > Как это получается - не понятно. Похоже, пакеты идут мимо сквида прямо
> > на 80-й порт (их слушают на 3128). Но у меня явно не написано правило
> > их перебрасывать.
> > 
> > Вопрос такой: каковы минимально допустимые настройки защиты машины, на
> > которой работает прокси с авторизацией (не прозрачной)?
> > Уверен, что есть что-то похожее на "все запретить, разрешить вход по
> > 3128 TCP и выход после работы локального процесса по 80". 
> > Это реально?
> > 
> > 
> > _______________________________________________
> > Community mailing list
> > Community@altlinux.ru
> > http://www.altlinux.ru/mailman/listinfo/community
> > 
> > 
> > 
> 

-- 
WBR, Egor S. Orlov
FST SPbSPU

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]