Фаервол в Linux Ubuntu. Настройка доступа в интернет по IP адресам

@asergey1985 · Регистрация: 30.04.2017

Студворк — интернет-сервис помощи студентам

Всем привет!

Нужна помощь. Недавно устроился в организацию работать,Linux хорошо не знаю. В общем организации стоит сервак- Linux Ubuntu (Интерфейс командной строки). На нем стоит и настроен Фаервол скорее всего, потому что Интернет есть только у тех IP адресов, которым разрешен доступ по IP. Хотел узнать, через какую команду можно добавить разрешения на доступ к Интернет новым IP адресам, либо просто дать доступ в Интернет всем IP адресам, отключив вообще данную функцию. Буду рад помощи и ответам!

@gng · 30.04.2017, 20:13

Сообщение от asergey1985

На нем стоит и настроен Фаервол скорее всего, потому что Интернет есть только у тех IP адресов, которым разрешен доступ по IP

Может быть что угодно:
-фаревол;
-прокси;
-разграничение по вланам.
Начните с изучения схемы сети.
iptables-save от рута покажет правила фаревола.
В любом случае есть реальная возможность что-то сломать или открыть дыру в свою сеть.
Может лучше разово пригласить специалиста?

@asergey1985 · 01.05.2017, 18:59 **[ТС]**

gng, а что означает команда

Bash

1	squid -k reconfigure

@gng · 01.05.2017, 20:34

Сообщение от asergey1985

squid -k reconfigure

Команда велит запущенному прокси-серверу squid перечитать файлы конфигурации (обычно /etc/squid/squid.conf)

@asergey1985 · 01.05.2017, 21:32 **[ТС]**

gng, Вы случайно не знаете, какую нужно набрать команду в Squid3, чтобы отменить запреты на допуск в Интернет по IP адресам. Чтобы в Интернет мог заходить любой комп с любого статич. IP в организации нашей. Либо через какую команду добавить новые IP адреса для допуска в Интернет.

@gng · 01.05.2017, 21:48

Сообщение от asergey1985

какую нужно набрать команду в Squid3, чтобы отменить запреты на допуск в Интернет по IP адресам

1. Откройте файл /etc/squid/squid.conf
2. Перед первой сторокой, начинающейся "http_access" вставьте строку

Bash

1	http_access allow all

3. Перечитайте конфигурацию командой из предыдущего поста

@asergey1985 · 02.05.2017, 10:27 **[ТС]**

gng, Добрый день. Я набрал выше перечисленную вами команду через putty, вышло вот это no such file or directory. Я так понимаю, на Линуксе стоит какой то другой прокси? А как можно узнать какой именно стоит прокси? Не подскажите?

Добавлено через 58 минут
gng, Я набрал команду sudo iptables -L , и уже вышли разные настройки. А как в этой программе предоставить доступ всем в Интернет?

@asergey1985 · 02.05.2017, 10:37 **[ТС]**

gng,

@gng · 02.05.2017, 11:16

asergey1985, Приведенная вами распечатка правил фареволла не запрещает кому-либо прямой (через NAT) доступ к интернеру.

@asergey1985 · 02.05.2017, 11:22 **[ТС]**

gng, просто у меня есть список ip адресов, у которых есть интернет. Стоит вести другой IP, интернета нет.

@gng · 02.05.2017, 11:24

Сообщение от asergey1985

просто у меня есть список ip адресов, у которых есть интернет. Стоит вести другой IP, интернета нет.

Я вам написал, что существует 100500 способов реализовать такое поведение.

@asergey1985 · 03.05.2017, 11:29 **[ТС]**

gng, Добрый день, а Вы можете подсказать, через какую команду и как применять настройки, которые были сделаны на squid3 ? Например добавил правило новое, и чтобы оно потом осуществилось.

Dmitry · 03.05.2017, 20:23

Сообщение от asergey1985

а Вы можете подсказать,

он вам уже подсказывал

Не по теме:

а вообще, судя по набору вопросов ответ возникает лишь один - мальчик, отойди от компьютера и позови дядю администратора...

@gng · 03.05.2017, 20:25

Сообщение от asergey1985

через какую команду и как применять настройки, которые были сделаны на squid3 ?

1. Напрямую, как вы выше написали

Bash

1	squid -k reconfigure

Команда может называться не squid, а squid3.
2. Через систему загрузки сервисов (systemd или sysv или upstart в зависимости от дистрибутива и предпочтений прошлого администратора).
В случае systemd

Bash

1	systemctl reload squid

или

Bash

1	systemctl restart squid

Опять же, может быть, squid3.
Помимо того, возможно squid установлен в контейнет или даже в виртуалку, возможно скомпилирован из сорцов и не управляется системой загрузки.
Наконец, может быть, он вовсе не установлен.

@asergey1985 · 04.05.2017, 10:55 **[ТС]**

gng, Добрый день. У меня стоит squid3. В каталоге /etc/squid3, там же и конфиг squid3

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	03.05.2017, 11:29 [ТС]	12
	gng, Добрый день, а Вы можете подсказать, через какую команду и как применять настройки, которые были сделаны на squid3 ? Например добавил правило новое, и чтобы оно потом осуществилось. 0

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	04.05.2017, 10:55 [ТС]	15
	gng, Добрый день. У меня стоит squid3. В каталоге /etc/squid3, там же и конфиг squid3 0

@gng 921 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	30.04.2017, 20:13	2
	Сообщение от asergey1985 На нем стоит и настроен Фаервол скорее всего, потому что Интернет есть только у тех IP адресов, которым разрешен доступ по IP Может быть что угодно: -фаревол; -прокси; -разграничение по вланам. Начните с изучения схемы сети. iptables-save от рута покажет правила фаревола. В любом случае есть реальная возможность что-то сломать или открыть дыру в свою сеть. Может лучше разово пригласить специалиста? 0

@gng 921 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	01.05.2017, 20:34	4
	Сообщение от asergey1985 squid -k reconfigure Команда велит запущенному прокси-серверу squid перечитать файлы конфигурации (обычно /etc/squid/squid.conf) 0

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	01.05.2017, 21:32 [ТС]	5
	gng, Вы случайно не знаете, какую нужно набрать команду в Squid3, чтобы отменить запреты на допуск в Интернет по IP адресам. Чтобы в Интернет мог заходить любой комп с любого статич. IP в организации нашей. Либо через какую команду добавить новые IP адреса для допуска в Интернет. 0

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	02.05.2017, 10:27 [ТС]	7
	gng, Добрый день. Я набрал выше перечисленную вами команду через putty, вышло вот это no such file or directory. Я так понимаю, на Линуксе стоит какой то другой прокси? А как можно узнать какой именно стоит прокси? Не подскажите? Добавлено через 58 минут gng, Я набрал команду sudo iptables -L , и уже вышли разные настройки. А как в этой программе предоставить доступ всем в Интернет? 0

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	02.05.2017, 10:37 [ТС]	8
	gng, Миниатюры 0

@gng 921 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	02.05.2017, 11:16	9
	asergey1985, Приведенная вами распечатка правил фареволла не запрещает кому-либо прямой (через NAT) доступ к интернеру. 0

@asergey1985 0 / 0 / 0 Регистрация: 30.04.2017 Сообщений: 8
	02.05.2017, 11:22 [ТС]	10
	gng, просто у меня есть список ip адресов, у которых есть интернет. Стоит вести другой IP, интернета нет. 0

@gng 921 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	02.05.2017, 11:24	11
	Сообщение от asergey1985 просто у меня есть список ip адресов, у которых есть интернет. Стоит вести другой IP, интернета нет. Я вам написал, что существует 100500 способов реализовать такое поведение. 0

Dmitry 12703 / 7274 / 770 Регистрация: 09.09.2009 Сообщений: 28,402
	03.05.2017, 20:23	13
	Сообщение от asergey1985 а Вы можете подсказать, он вам уже подсказывал Не по теме: а вообще, судя по набору вопросов ответ возникает лишь один - мальчик, отойди от компьютера и позови дядю администратора... 0

Опции темы