forum.opennet.ru - "прохождение пакета на конкретный интернет-адрес через прокси" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"прохождение пакета на конкретный интернет-адрес через прокси"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"прохождение пакета на конкретный интернет-адрес через прокси"	+/–
Сообщение от Eka357 (ok) on 16-Ноя-13, 13:53
У нас имеется роутер, на котором настраивается фильтрация пакетов. Пакеты через наш роутер идут на прокси-сервер, который расположен в другом здании, но к настройке которого мы не имеем доступа. На одном из компьютеров локальной сети нам необходимо полностью закрыть доступ в интернет, но пропускать пакеты только лишь на один конкретный адрес в Интернете (к примеру, 79.10.229.23). На роутере прописано правило, которое drop-ает все пакеты идущие с интерфейса eth0 в интерфейс eth2 (из локалки в интернет) и правило, которое пропускает все пакеты из eth0 в eth2 с адресом назначения 79.10.229.23. Однако, последнее правило не работает, т.к. браузер настроен на работу через прокси, то есть фактически пакет имеет адрес назначения - 192.168.67.207 (адрес прокси-сервера), поэтому под правило пакеты не подпадают и drop-аются. Как прописать правило таким образом, чтобы пакет проходил через интернет прокси?
Ответить \| Правка \| Cообщить модератору

Оглавление

прохождение пакета на конкретный интернет-адрес через прокси, LSTemp, 00:42 , 17-Ноя-13, (1)

прохождение пакета на конкретный интернет-адрес через прокси, Eka357, 11:00 , 17-Ноя-13, (2)

прохождение пакета на конкретный интернет-адрес через прокси, Etch, 20:35 , 17-Ноя-13, (3)
прохождение пакета на конкретный интернет-адрес через прокси, BarS, 06:31 , 18-Ноя-13, (4)

прохождение пакета на конкретный интернет-адрес через прокси, Eka357, 09:11 , 18-Ноя-13, (5)

прохождение пакета на конкретный интернет-адрес через прокси, Eka357, 09:13 , 18-Ноя-13, (6)

прохождение пакета на конкретный интернет-адрес через прокси, BarS, 10:53 , 18-Ноя-13, (7)

прохождение пакета на конкретный интернет-адрес через прокси, Eka357, 10:58 , 18-Ноя-13, (8)

прохождение пакета на конкретный интернет-адрес через прокси, reader, 12:41 , 18-Ноя-13, (9)

прохождение пакета на конкретный интернет-адрес через прокси, izyk, 13:03 , 18-Ноя-13, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от LSTemp (ok) on 17-Ноя-13, 00:42

> У нас имеется роутер, на котором настраивается фильтрация пакетов. Пакеты через наш
> роутер идут на прокси-сервер, который расположен в другом здании, но к
> настройке которого мы не имеем доступа. На одном из компьютеров локальной
> сети нам необходимо полностью закрыть доступ в интернет, но пропускать пакеты
и по каким критериям этот компьютер должен определяться?
> только лишь на один конкретный адрес в Интернете (к примеру, 79.10.229.23).
> На роутере прописано правило, которое drop-ает все пакеты идущие с интерфейса
> eth0 в интерфейс eth2 (из локалки в интернет) и правило, которое
> пропускает все пакеты из eth0 в eth2 с адресом назначения 79.10.229.23.
т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес источника, а не назначения.
> Однако, последнее правило не работает, т.к. браузер настроен на работу через
> прокси, то есть фактически пакет имеет адрес назначения - 192.168.67.207 (адрес
> прокси-сервера), поэтому под правило пакеты не подпадают и drop-аются. Как прописать
> правило таким образом, чтобы пакет проходил через интернет прокси?
разберитесь, что Вам нужно, и правильно опишите ситуацию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от Eka357 (ok) on 17-Ноя-13, 11:00

> и по каким критериям этот компьютер должен определяться?
в смысле по каким критериям?
по ip-адресу. Мы закрываем прохождение пакетов по критерию -dport 80, 443 для данного IP.
> т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес
> источника, а не назначения.
Нет. Так как нам надо закрыть доступ в интернет и открыть его только для прохождения на определенный сайт, то это адрес назначения.
То есть доступ в интернет для пользователя закрыт, кроме, допустим, официального сайта Aser (ip которого 79.10.229.23).
Так понятнее или еще что-то пояснить?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от Etch on 17-Ноя-13, 20:35

Рулите доступом на прокси-сервере.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от BarS (??) on 18-Ноя-13, 06:31

>[оверквотинг удален]
> в смысле по каким критериям?
> по ip-адресу. Мы закрываем прохождение пакетов по критерию -dport 80, 443 для
> данного IP.
>> т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес
>> источника, а не назначения.
> Нет. Так как нам надо закрыть доступ в интернет и открыть его
> только для прохождения на определенный сайт, то это адрес назначения.
> То есть доступ в интернет для пользователя закрыт, кроме, допустим, официального сайта
> Aser (ip которого 79.10.229.23).
> Так понятнее или еще что-то пояснить?
Рули тогда тем компом.
http://serkas.pp.ru/index.php/windows/kak-zapretit-dostup-ko.../

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от Eka357 (ok) on 18-Ноя-13, 09:11

> Рули тогда тем компом.
> http://serkas.pp.ru/index.php/windows/kak-zapretit-dostup-ko.../
Гм...хорошо) Правда, благодаря предложенной вами ссылке не получится, так как у нас на роутере не винда, а linux.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от Eka357 (ok) on 18-Ноя-13, 09:13

Я имела ввиду, как сделать это через маршруты...?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от BarS (??) on 18-Ноя-13, 10:53

> Я имела ввиду, как сделать это через маршруты...?
Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс на роутере?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от Eka357 (ok) on 18-Ноя-13, 10:58

> Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс
> на роутере?
Я же написала, что к настройке сервера прокси не имею доступа. Поэтому приходится настраивать маршруты на роутере, на котором установлен linux.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от reader (ok) on 18-Ноя-13, 12:41

>> Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс
>> на роутере?
> Я же написала, что к настройке сервера прокси не имею доступа. Поэтому
> приходится настраивать маршруты на роутере, на котором установлен linux.
ограничивайте непосредственно на клиенте или поднимайте свой прокси

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "прохождение пакета на конкретный интернет-адрес через прокси" +/–

Сообщение от izyk (ok) on 18-Ноя-13, 13:03

1. Используйте "transparent proxy" у себя в сети.
Запретите использование "real proxy".
Рулите всем через "iptables".
2. Либо "https://www.google.ru/#newwindow=1&q=iptables+filter+packet+....
3. Либо как уже сказали: свой прокси.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
Сообщение от LSTemp (ok) on 17-Ноя-13, 00:42
> У нас имеется роутер, на котором настраивается фильтрация пакетов. Пакеты через наш > роутер идут на прокси-сервер, который расположен в другом здании, но к > настройке которого мы не имеем доступа. На одном из компьютеров локальной > сети нам необходимо полностью закрыть доступ в интернет, но пропускать пакеты и по каким критериям этот компьютер должен определяться? > только лишь на один конкретный адрес в Интернете (к примеру, 79.10.229.23). > На роутере прописано правило, которое drop-ает все пакеты идущие с интерфейса > eth0 в интерфейс eth2 (из локалки в интернет) и правило, которое > пропускает все пакеты из eth0 в eth2 с адресом назначения 79.10.229.23. т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес источника, а не назначения. > Однако, последнее правило не работает, т.к. браузер настроен на работу через > прокси, то есть фактически пакет имеет адрес назначения - 192.168.67.207 (адрес > прокси-сервера), поэтому под правило пакеты не подпадают и drop-аются. Как прописать > правило таким образом, чтобы пакет проходил через интернет прокси? разберитесь, что Вам нужно, и правильно опишите ситуацию.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от Eka357 (ok) on 17-Ноя-13, 11:00
	> и по каким критериям этот компьютер должен определяться? в смысле по каким критериям? по ip-адресу. Мы закрываем прохождение пакетов по критерию -dport 80, 443 для данного IP. > т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес > источника, а не назначения. Нет. Так как нам надо закрыть доступ в интернет и открыть его только для прохождения на определенный сайт, то это адрес назначения. То есть доступ в интернет для пользователя закрыт, кроме, допустим, официального сайта Aser (ip которого 79.10.229.23). Так понятнее или еще что-то пояснить?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от Etch on 17-Ноя-13, 20:35
	Рулите доступом на прокси-сервере.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от BarS (??) on 18-Ноя-13, 06:31
	>[оверквотинг удален] > в смысле по каким критериям? > по ip-адресу. Мы закрываем прохождение пакетов по критерию -dport 80, 443 для > данного IP. >> т.е из инета в локалку. в таком случае 79.10.229.23 - это адрес >> источника, а не назначения. > Нет. Так как нам надо закрыть доступ в интернет и открыть его > только для прохождения на определенный сайт, то это адрес назначения. > То есть доступ в интернет для пользователя закрыт, кроме, допустим, официального сайта > Aser (ip которого 79.10.229.23). > Так понятнее или еще что-то пояснить? Рули тогда тем компом. http://serkas.pp.ru/index.php/windows/kak-zapretit-dostup-ko.../
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от Eka357 (ok) on 18-Ноя-13, 09:11
	> Рули тогда тем компом. > http://serkas.pp.ru/index.php/windows/kak-zapretit-dostup-ko.../ Гм...хорошо) Правда, благодаря предложенной вами ссылке не получится, так как у нас на роутере не винда, а linux.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от Eka357 (ok) on 18-Ноя-13, 09:13
	Я имела ввиду, как сделать это через маршруты...?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от BarS (??) on 18-Ноя-13, 10:53
	> Я имела ввиду, как сделать это через маршруты...? Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс на роутере?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от Eka357 (ok) on 18-Ноя-13, 10:58
	> Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс > на роутере? Я же написала, что к настройке сервера прокси не имею доступа. Поэтому приходится настраивать маршруты на роутере, на котором установлен linux.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
	Сообщение от reader (ok) on 18-Ноя-13, 12:41
	>> Ты странный человек, какие нафиг маршруты когда прокси и причем тут линукс >> на роутере? > Я же написала, что к настройке сервера прокси не имею доступа. Поэтому > приходится настраивать маршруты на роутере, на котором установлен linux. ограничивайте непосредственно на клиенте или поднимайте свой прокси
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

10. "прохождение пакета на конкретный интернет-адрес через прокси"	+/–
Сообщение от izyk (ok) on 18-Ноя-13, 13:03
1. Используйте "transparent proxy" у себя в сети. Запретите использование "real proxy". Рулите всем через "iptables". 2. Либо "https://www.google.ru/#newwindow=1&q=iptables+filter+packet+.... 3. Либо как уже сказали: свой прокси.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору