From: "Шенцев Алексей Владимирович" <ashen@nsrz.ru> To: "Беляев В.Н." <w_n_b@mail.ru>, "ALT Linux Community" <community@lists.altlinux.org> Subject: Re: [Comm] Клиент банк Date: Tue, 8 Nov 2005 14:07:07 +0300 Message-ID: <200511081407.07214.ashen@nsrz.ru> (raw) In-Reply-To: <1605442415.19881108091507@mail.ru> [-- Attachment #1: Type: text/plain, Size: 769 bytes --] В общем задача такая - настроить файервол, что бы: 1) Все ходили на squid; 2) Привелигерованным ip-адресам можно было топать на прямую, минуя squid; (ну могу же я, сисдемный администратор, ходить в инет мимо прокси............. ;) ) 3) Пустить на прямую в инет программу типа БанкКлиент (клиент под виндой) на внешний ip-адрес банка на определённый порт; 4) Разрешить следующие ресурсы: Web, e-mail, ftp (через http), остальное запретить. Попробывал данную задачу решить. Решение - конфигурация для iptables-1.3.1-alt2, etcnet с настроенной маршрутизацией, ядро 2.6.12-std26-up-alt4. Полученное решение во вложении. Прошу его просмотреть и указать мои ошибки. Запускаеть его на серваке пока не рискую................ ;) -- С уважением, Шенцев Алексей (AShen) [-- Attachment #2: iptables.my2.tar.gz --] [-- Type: application/x-tgz, Size: 2424 bytes --]
prev parent reply other threads:[~2005-11-08 11:07 UTC|newest] Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-11-08 4:15 Беляев В. Н. 2005-11-08 6:43 ` Шенцев Алексей Владимирович 2005-11-08 9:51 ` [Comm] " Michael Shigorin 2005-11-08 10:38 ` Re[2]: [Comm] " Беляев В. Н. 2005-11-08 7:56 ` Maxim Tyurin 2005-11-08 9:06 ` Mike Lykov 2005-11-08 9:45 ` Шенцев Алексей Владимирович 2005-11-08 9:49 ` [Comm] " Michael Shigorin 2005-11-08 9:50 ` [Comm] " Genix 2005-11-08 9:58 ` Re[2]: " Alexandr A. Alexandrov 2005-11-08 10:05 ` Шенцев Алексей Владимирович 2005-11-08 10:14 ` Re[2]: " Alexandr A. Alexandrov 2005-11-08 10:40 ` Maxim Tyurin 2005-11-08 10:59 ` Re[2]: " Alexandr A. Alexandrov 2005-11-08 11:17 ` Genix 2005-11-08 11:22 ` Re[2]: " Alexandr A. Alexandrov 2005-11-08 11:59 ` Re[3]: " Беляев В. Н. 2005-11-18 17:30 ` Odergimiy 2005-11-08 10:24 ` Mike Lykov 2005-11-08 10:38 ` Шенцев Алексей Владимирович 2005-11-08 10:31 ` Gennadiy Redko 2005-11-08 9:50 ` [Comm] " Michael Shigorin 2005-11-08 11:07 ` Шенцев Алексей Владимирович [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200511081407.07214.ashen@nsrz.ru \ --to=ashen@nsrz.ru \ --cc=community@lists.altlinux.org \ --cc=w_n_b@mail.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git