https://www.opennet.ru/openforum/vsluhforumID10/5206.html Необходимо настроить доступ в интернет только на "белые" сайты.<br>Есть рабочая станция с linux mint.<br>Ставим на ней squid, настраиваем, в браузере прописываем прокси.<br>Теперь доступ только на "белые" сайты.<br><br>Но если пользователь в браузере уберет прокси?<br><br>Если закрыть 80-й порт<br>iptables -A OUTPUT -p TCP --dport 80 -j DROP<br>то даже через прокси в инет не выйдешь...<br><br>Возможно ли разрешить 80-й порт только для squid-а?<br> https://www.opennet.ru/openforum/vsluhforumID10/5206.html#5 Thu, 05 Jun 2014 17:40:52 GMT &gt; Необходимо настроить доступ в интернет только на "белые" сайты.<br>&gt; Есть рабочая станция с linux mint.<br>&gt; Ставим на ней squid, настраиваем, в браузере прописываем прокси.<br>&gt; Теперь доступ только на "белые" сайты.<br>&gt; Но если пользователь в браузере уберет прокси?<br>&gt; Если закрыть 80-й порт <br>&gt; iptables -A OUTPUT -p TCP --dport 80 -j DROP <br>&gt; то даже через прокси в инет не выйдешь...<br>&gt; Возможно ли разрешить 80-й порт только для squid-а?<br><br>Запрещаешь на роутере FORWARD 80 порта. <br> https://www.opennet.ru/openforum/vsluhforumID10/5206.html#4 Fri, 11 Apr 2014 11:19:18 GMT Если локальная сеть, в которой компьютер 192.168.1.0/24,<br><br>IPT="/sbin/iptables"<br>IF_INT="eth1"<br><br>$IPT -t nat -A PREROUTING -i $IF_INT -p tcp ! -d 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128<br>$IPT -t nat -A PREROUTING -i $IF_INT -p tcp ! -d 192.168.1.0/24 --dport 8080 -j REDIRECT --to-port 3128<br> https://www.opennet.ru/openforum/vsluhforumID10/5206.html#3 Wed, 01 Jan 2014 22:24:35 GMT &gt; Необходимо настроить доступ в интернет только на "белые" сайты.<br>&gt; Есть рабочая станция с linux mint.<br>&gt; Ставим на ней squid, настраиваем, в браузере прописываем прокси.<br>&gt; Теперь доступ только на "белые" сайты.<br>&gt; Но если пользователь в браузере уберет прокси?<br>&gt; Если закрыть 80-й порт <br>&gt; iptables -A OUTPUT -p TCP --dport 80 -j DROP <br>&gt; то даже через прокси в инет не выйдешь...<br>&gt; Возможно ли разрешить 80-й порт только для squid-а?<br><br>Сама машина и выступает в качестве шлюза?<br> https://www.opennet.ru/openforum/vsluhforumID10/5206.html#2 Tue, 19 Nov 2013 07:52:55 GMT Вам нужно это: http://www.opennet.ru/docs/HOWTO-RU/mini/TransparentProxy.html<br> https://www.opennet.ru/openforum/vsluhforumID10/5206.html#1 Tue, 19 Nov 2013 07:49:55 GMT &gt; Необходимо настроить доступ в интернет только на "белые" сайты.<br>&gt; Есть рабочая станция с linux mint.<br>&gt; Ставим на ней squid, настраиваем, в браузере прописываем прокси.<br>&gt; Теперь доступ только на "белые" сайты.<br>&gt; Но если пользователь в браузере уберет прокси?<br>&gt; Если закрыть 80-й порт <br>&gt; iptables -A OUTPUT -p TCP --dport 80 -j DROP <br>&gt; то даже через прокси в инет не выйдешь...<br>&gt; Возможно ли разрешить 80-й порт только для squid-а?<br><br>Можно использовать owner в iptables.<br>1. Прокси сделать прозрачным, например на порту 3128.<br>2. Весь трафик, идущий на 80 порт редиректить в порт прокси 3128.<br>3. Прокси должен работать от своего какого-нибудь имени<br>4. В iptables разрешить выход на 80 порт только для пользователя, от которого работает прокси.<br><br>чего-нить типа такого:<br>iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128<br>iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT <br><br><br><br><br> <br>