Здравствуйте, у меня в конторе люди ходят в интернет через squid. Но мне хочеться чтобы некоторые компьютеры не смогли войти в мейлру агент. Каким способом можно запретить вход в мейлру-агент с помощью iptabels?

Мне не помогло iptables -A OUTPUT -s 192.168.0.14/255.255.255.0 -d 194.186.55.0/255.255.255.0 -p tcp -j DROP

• Запрет Мейлру Агента через iptables,lamonymous, 13:38 , 17-Фев-10
  • Запрет Мейлру Агента через iptables,tRem0R, 13:44 , 17-Фев-10
    • Запрет Мейлру Агента через iptables,reader, 14:17 , 17-Фев-10
      • Запрет Мейлру Агента через iptables,tRem0R, 16:52 , 17-Фев-10
        • Запрет Мейлру Агента через iptables,йцукенг, 17:54 , 17-Фев-10
    • Запрет Мейлру Агента через iptables,linuxlamer, 17:52 , 17-Фев-10
    • Запрет Мейлру Агента через iptables,Andrey Mitrofanov, 18:59 , 17-Фев-10
      • Запрет Мейлру Агента через iptables,tRem0R, 10:09 , 18-Фев-10
        • Запрет Мейлру Агента через iptables,sHaggY_caT, 10:28 , 18-Фев-10
          • Запрет Мейлру Агента через iptables,tRem0R, 10:31 , 18-Фев-10

>Здравствуйте, у меня в конторе люди ходят в интернет через squid. Но
>мне хочеться чтобы некоторые компьютеры не смогли войти в мейлру агент.
>Каким способом можно запретить вход в мейлру-агент с помощью iptabels?
>
>Мне не помогло iptables -A OUTPUT -s 192.168.0.14/255.255.255.0 -d 194.186.55.0/255.255.255.0 -p tcp
>-j DROP

Не помогло потому что правило неправильно задаешь.
Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
Блокируй без указания источника, просто адрес назначения и всё. -d 194.186.55.0/255.255.255.0 (если это серверы mail-agent)

>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?

Потому что мне надо запретить только один IP Address 192.168.0.14

>Блокируй без указания источника, просто адрес назначения и всё.  

Если составить без указания источника, насколько я понимаю все компьютеры не могут войти в агент. Но мне надо запретить только 192.168.0.14

>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>
>Потому что мне надо запретить только один IP Address 192.168.0.14
>
>>Блокируй без указания источника, просто адрес назначения и всё.  
>
>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

192.168.0.14/255.255.255.0 - это не один адрес, а вся подсеть

после прокси в заголовке пакета будет адрес прокси , а не клиента, но это если действительно через прокси всё идет.

>после прокси в заголовке пакета будет адрес прокси , а не клиента,
>но это если действительно через прокси всё идет.

как можно сконфигурировать squid'a чтобы один ip address не попал в агент?

>>после прокси в заголовке пакета будет адрес прокси , а не клиента,
>>но это если действительно через прокси всё идет.
>
>как можно сконфигурировать squid'a чтобы один ip address не попал в агент?
>

acl bad_user src 192.168.0.14
acl mail_ru dst 194.186.55.0/255.255.255.0
http_access  deny bad_user AND mail_ru
типа того

а вообще-то решать проблемы организационные с помощью технических средств плохо.
если использование MairuAgent-а в компании запрещено, а челу на это наплевать, то ему надо либо разрешить использовать его, либо попросить написать заявление, в зависимости от полезности чела для компании. и этот вопрос не в компетенции админа.

то что вы пытаетесь сделать - это мозгоклюйство.

>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>>Потому что мне надо запретить только один IP Address 192.168.0.14
>>Блокируй без указания источника, просто адрес назначения и всё.  
>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

Через iptables таким образом ты не запретишь доступ, поскольку ходят всё равно все через прокси-сервер, соответственно, соединение с сервером mail-agent будет не от имени 192.168.0.14, а от имени твоего интернет-сервера. Запрещать нужно на прокси-сервере.

Кстати, чтоб указать адрес источник маску сети не обязательно указывать. Достаточно будет лишь написать -s 192.168.0.14

>у меня в конторе люди ходят в интернет через squid.

(1)

>>Если ходят через squid, то причем здесь -s 192.168.0.14/255.255.255.0?
>Потому что мне надо запретить только один IP Address 192.168.0.14

Во-первых, кто-то здесь не знает, что такое маска и "какая она вообще бывает" у хоста в частности. Во-вторых, кто-то при этом "лезет" рулить iptables-ами~~~

>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>войти в агент. Но мне надо запретить только 192.168.0.14

Не, ну ты прикинь -- и порядок правил влюёт, и цыпочки у "них тама" разные какие-то, а ещё, ужосс!!, зачем-то всякие "таблицы"... Я фшокке, да-а-а!? :/

(1) И да, "ходють через сквид" -- ооооочень ослож^Wпортит всю картину: они, сволочи, в iptables-ах "шифруются" совсем пааад другимя адресааамя, прикинь, да-а-а, падругаа!?

>[оверквотинг удален]
>>Если составить без указания источника, насколько я понимаю все компьютеры не могут
>>войти в агент. Но мне надо запретить только 192.168.0.14
>
>Не, ну ты прикинь -- и порядок правил влюёт, и цыпочки у
>"них тама" разные какие-то, а ещё, ужосс!!, зачем-то всякие "таблицы"... Я
>фшокке, да-а-а!? :/
>
>(1) И да, "ходють через сквид" -- ооооочень ослож^Wпортит всю картину: они,
>сволочи, в iptables-ах "шифруются" совсем пааад другимя адресааамя, прикинь, да-а-а, падругаа!?
>

Ты тут издеваешься? Надо по человечески общ. ((

>Ты тут издеваешься? Надо по человечески общ. ((

Неумерное использование сокращений это и есть главный и определяющий признак человеческого общения между человеками ;)?

З.Ы. Не издеваюсь, и предлагаю еще раз перечитать посты ответивших Вам...

>
>>Ты тут издеваешься? Надо по человечески общ. ((
>
>Неумерное использование сокращений это и есть главный и определяющий признак человеческого общения
>между человеками ;)?

Главный и определяющий признак ЭТО УВАЖЕНИЕ.