Alt 5.0 рабочая станция + squid

[Protector]

Всем доброго времени суток!!! Столкнулся с проблемой. Настроил squida, создал правила, в клиентах прописываю адрес прокси -  все работает, что надо блокируется. Но если на клиенте не указывать адрес прокси, интернет доступен, причем в обход всех правил. Почитав мануалы, я так понял что мне нужно прозрачный прокси, но как это сделать так и не понял. Точнее понял что нужно включить брандмауэр и настроить перенаправление портов с 80 на 3128. Но в альте запустить брандмауэра так и не смог, голова пухнет. Не посылайте читать маны, уже глаза болят :).

внешняя сеть(eth0) 192.168.1.2/24
шлюз (модем) 192.168.1.1/24
внутренняя(eth1)  10.114.30.30/24

PS: долблюсь уже неделю (понимаю что для новичка этого мало, но очень надо)....на сервере получилось без проблем, но так выходит что прокси должен стоять у меня на рабочей машине

[Skull]

Код: [Выделить]

chkconfig iptables on
service iptables  start
http://www.altlinux.org/Прозрачный_прокси-сервер

[ruslandh]

Используйте su -

[MisHel64]

Всем доброго времени суток!!! Столкнулся с проблемой. Настроил squida, создал правила, в клиентах прописываю адрес прокси -  все работает, что надо блокируется. Но если на клиенте не указывать адрес прокси, интернет доступен, причем в обход всех правил. Почитав мануалы, я так понял что мне нужно прозрачный прокси, но как это сделать так и не понял.

Что-то вы не то читали.
Нужно просто запретить ходить в обход прокси га шлюзе. И все.

[MisHel64]

Нужно просто запретить ходить в обход прокси га шлюзе. И все.

А можно подробней? Может быть все еще проще чем я думал

Посмотреть что в таблице форварда разрешено на шлюзе. И выкинуть все, что не нужно. Остальное запретить.

[ruslandh]

# iptables --list | grep -A5  FORWARD