Главная » Форум » Gentoo Linux » Системное администрирование

Iptables + Squid (TrProxy) + DDNS (Bind+DHCP)

LinuxID 21 июля, 2016 - 12:35

Всем добра!
Нет логического понимания, требуется помощь.

Часть локальной сети (в качестве эксперимента) переведена на связку BIND + DHCP.
Все работает. Все хорошо. Все всё получают.
Задача прозрачного контроля посещения сайтов (без ограничения) некоторых пользователей.

Для работы с прозрачным прокси требуется завернуть трафик на порту с помощью iptables.
Как это сделать для динамических адресов я пока не понимаю?

Правильно ли будет задействовать netlink в iptables? или по mac-адресу (крайне нежедательно).

‹ Вопрос по работе fwmark и маршрутизации. IPv6 через 6to4 не получается [SOLVED] ›
»

Тебя, что, - опять

Автор SysA, дата создания 21 июля, 2016 - 14:48.

Тебя, что, - опять в поисковиках забанили?!.. :)

Первая же ссылка по BIND + DHCP. squid дает вот это, например.

LinuxID написал(а):
Всем добра!
Нет логического понимания, требуется помощь.
...
Как это сделать для динамических адресов я пока не понимаю?

Можно и вообще без адресов, только по интерфейсу и портам.

В чем проблема-то?? Я тут даже не рискую уже предложить просто разобраться и изучить перечисленные в заголовке темы... поколение пепси, однако...

P.S. Наверное уже надо прайслист Ноги на чтение мануалов вслух в ЧАВО вставить!

NB: Eсли нужен контроль доступа, то может вообще все по-другому надо делать? добавить авторизацию на прокси, например, тогда и мониторинг будет, и разный уровень доступа (по группам и индивидуально) можно легко добавить... и отрубить кого-нибудь на ходу и пр.

»

Прости, но по твоей ссылке

Автор LinuxID, дата создания 21 июля, 2016 - 16:47.

Прости, но по твоей ссылке нет ни хрена нового.
Как настроить Squid я знаю. И как раздать тоже. И имена присваиваются правильно. Я же написал - всё работает.
Я не понимаю как завернуть часть динамических ip адресов из тех что раздаются DHCP. Как завернуть всех я знаю.
Нужен не полный контроль, а сбор кто где шариться (без ограничаний. просто логи) причем только конкретные машины 3шт.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Если ты все знаешь, то какие

Автор SysA, дата создания 22 июля, 2016 - 12:56.

Если ты все знаешь, то какие проблемы тогда - назначь фиксированные адреса в DHCP на эти машины и будет тебе счастье!

Но я бы все-таки сделал через авторизацию (она ведь тоже может быть прозрачной)... тогда и DHCP не обойдешь, и историю/блокировку по именам получишь.

»

SysA написал(а): поколение

Автор slepnoga, дата создания 23 июля, 2016 - 01:12.
SysA написал(а):
поколение пепси, однако...

Чаво ? ;) это не пепси, это телепузики и тамагочи.

П.С Краснодарский в 0.33 был очень даже ничего ;))

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): SysA

Автор sspphheerraa, дата создания 23 июля, 2016 - 20:06.
slepnoga написал(а):
SysA написал(а):
поколение пепси, однако...

Чаво ? ;) это не пепси, это телепузики и тамагочи.

Встречали сисадминов поколения совков?

»

я сам оттуда :)Краснодарский

Автор slepnoga, дата создания 24 июля, 2016 - 13:39.

я сам оттуда :)
Краснодарский пепси,вецрига и апельсины - классика детской днюхи 80-х ;)

По теме - когда аффтар таки наконец придумает признак для классификации нужных юзеров - бум говорить дальше. Ибо без знания его сети нам это невозможно.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Spoiler, дата создания 24 июля, 2016 - 20:18.
slepnoga написал(а):
Краснодарский пепси,вецрига и апельсины - классика детской днюхи 80-х

Ваабчета - не Краснодарский, а Новороссийский .33 (во всяком случае для детской днюхи 70-х) :-)

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".