я использую кальмар3 (на убунту 10.10), и он полностью управляет соединением.
Но как я могу защитить трафик, установив брандмауэр на такая же подачар?
Если я использую брандмауэры вроде ufw или firestarter, Я не могу разрешить порт squid.
Итак, я попытался добавить несколько правил в iptables.up.rules, например
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
Подключение работает, а вот iptables - нет. Как сделать iptables в запретить весь трафик и разрешить выбранные порты только?
Вы должны установить для своей политики INPUT значение DENY, чтобы весь трафик, который явно не соответствует одному из вышеуказанных правил, отклонялся.
Я бы также подумал об отказе от правил OUTPUT, поскольку они не добавляют дополнительной безопасности.