কেবলমাত্র প্রক্সি দিয়ে কীভাবে ওয়েবে অ্যাক্সেসের অনুমতি দেওয়া যায়?


1

স্কুইড প্রক্সি সার্ভার এবং একটি সরাসরি ইন্টারনেট সংযোগ সহ আমার কাছে একটি লিনাক্স মেশিনের কার্নেল 7.7.০ রয়েছে। ব্রাউজার এবং স্কুইড একই মেশিনে থাকে। কেবল স্কুইডের মাধ্যমে কি ওয়েবে অ্যাক্সেসের অনুমতি দেওয়া সম্ভব? SELinux ব্যবহার করতে পারেন?

উত্তর:


7

আপনি স্কুইডের জন্য নিয়ম মঞ্জুরি দেওয়ার জন্য iptables( -m owner --uid-owner $SQUID_UID) এর মালিক মডিউলটি ব্যবহার করতে পারেন এবং তারপরে অন্যান্য ট্র্যাফিককে অস্বীকার করতে পারেন ।


1

এরকম কিছু হতে পারে?

# Your debian machine (gateway)
LAN_IP="192.168.0.1"

# Your network
LAN_IP_RANGE="192.168.0.0/24"                                                               

# Your squid machine
PROXY_IP="192.168.0.254"                                                                   
PROXY_PORT="3128"

iptables -t mangle -A PREROUTING -s $LAN_IP_RANGE ! -d $LAN_IP_RANGE -p TCP --destination-port 80 -j MARK --set-mark 11                                     
iptables -t nat -A PREROUTING -m mark --mark 11 -p TCP -j DNAT --to-destination ${PROXY_IP}:${PROXY_PORT}                                                          
iptables -t nat -A POSTROUTING -m mark --mark 11 -p TCP -j SNAT --to-source $LAN_IP

উৎস


0

কোডটি এখানে:

iptables -P INPUT DROP
iptables -P FORWARD DROP
#loopback interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#http,https traffic only through Squid - nobody user
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m state -m owner --uid-owner nobody --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sports 80,443 -m state  --state ESTABLISHED -j ACCEPT
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.