1) Для подключения к Интернету необходимо указать адрес и порт прокси-сервера. Используется спутниковый роутер. На сервере две сетевые карты: одна смотрит в Интернет, а другая - в локалку. Как на сервере указать, чтобы он выходил в Интернет через прокси-сервер провайдера?

2) Провайдер блокирует порты POP3, SMTP, IMAP и NTP протоколов. Работают только порты HTTP. Пользователи используют для доступа к электронной почте почтовые клиенты. Можно ли как-то обойти ограничение и пользоваться электронной почтой через HTTP? (Доступ к почте через браузер не предлагать) Можно ли как-нибудь настроить на сервере синхронизацию часов не через NTP-сервер, а по протоколу HTTP?

1) В файл /etc/profile в самый его низ дописать:

export http_proxy="http://xxx.xxx.xxx.xxx:3128"

если файла profile нет, то создать его

2) Если именно провайдер закрыл порты, то только с ним и договариваться.

Дописал. На сервере (АльтЛинукс ШС 5.0.2) Интернет заработал. Однако клиенты не могут подключиться к Интернету через сервер. Прокси-сервер (squid) на сервере включен и настроен на обычный режим проксирования без аутентификации (см. рис.).

Что нужно еще сделать?

Если пост за 8 декабря 2011 гда ваш и пункт два в нём не изменился, то настройка вашего сервера ничего не даст. Т.к. POP3, SMTP, IMAP и NTP блокирует провайдер. Школьный сервер из коробки настроен на синхронизацию времени (NTP) и раздачу в локалку. Т.е. компам в локалке нужно указать IP-адрес своего, внутреннего сервера времени.

> Можно ли как-нибудь настроить на сервере синхронизацию часов не через NTP-сервер, а по протоколу HTTP?
HTTP Time Protocol (HTP) был когда-то.

Мой новый вопрос не про пункт номер 2. У клиентов не работает обычный HTTP доступ к сайтам. Еще раз повторю: по совету Константина Сакрюкина (от 9 декабря 2011) я на сервере в файл /etc/profile дописал export HTTP_PROXY="http://xxx.xxx.xxx.xxx:3128", а также добавил ещё export HTTPS_PROXY="https://xxx.xxx.xxx.xxx:3128" и export FTP_PROXY="ftp://xxx.xxx.xxx.xxx:3128". Теперь на сервере через Links сайты прекрасно открываются. Но клиенты не могут подключиться к Интернету через сервер. Какие настройки сервера и прокси-сервера нужно смотреть, чтобы у клиентов заработал Интернет. Может быть, Squid не направляет свои запросы через прокси-сервер провайдера?

Что касается пункта номер 2: оказывается это не провайдер блокирует доступ к указанным протоколам. Как мне объяснили в нашем региональном министерстве образовании, цитирую: "региональная образовательная сеть представляет из себя IP VPN сеть и технология VPN-сети не позволяет осуществлять прямое соединение с внешними узлами сети Интернет, что требуется для работы почтовых клиентов по протоколам POP3, SMTP и IMAP". Вобщем, навязывают пользоваться внутренней почтой. Синхронизацию времени при новой установке Школьного серевра я отключил. Для Windows я нашел несколько программ, которые позволяют синхронизировать время через HTTP протокол. А вот для Линукс не знаю таких программ. Поэтому пришлось отказаться от этой возможности :-(.

у клиентов сделать

/etc/profile

export HTTP_PROXY="http://192.168.0.1:3129"

export HTTPS_PROXY="https://192.168.0.1:3129"

export FTP_PROXY="ftp://192.168.0.1:3129"

У клиентов настройки прокси указаны. Все дело в настройках сервера - и вопрос мой про него!

> export HTTPS_PROXY="https://192.168.0.1:3129"
> export FTP_PROXY="ftp://192.168.0.1:3129"

Вы уверены?

> У клиентов настройки прокси указаны. Все дело в настройках сервера - и вопрос мой про него!

Может стоит разрешить соединения по http для всех разрешенных клиентов?

> А вот для Линукс не знаю таких программ. Поэтому пришлось отказаться от этой возможности :-(.

http://freecode.com/projects/htpd посмотрите.

Viktor писал(а):

> Вы уверены?

Если вы про порт прокси-сервера, то да я его изменил на 3129.

> Может стоит разрешить соединения по http для всех разрешенных клиентов?

Соединения для клиентов разрешены (см. прикрепленный рисунок): в разделе "Внутренние сети" у всех клиентов стоит галочка HTTP/HTTPS.

Дополнение: раньше у меня настройки провайдера для подключения к Интернет были без провайдеровского прокси-сервера и школьный сервер раздавал Интернет без проблем. Теперь другое оборудование и в новых настройках требуется указывать прокси-сервер провайдера и вот с этим почему-то получается загвоздка.

>еще этот 3129 добавить в саом низу

Раньше всё работало и без его добавления...

 > в разделе "Внутренние сети" у всех клиентов стоит галочка HTTP/HTTPS.

Вы уверены? http://www.spohelp.ru/photos/0004/0054/Рисунок4... Хотя я в картинках не очень разбираюсь.

учитель информатики писал(а):

На Рисунке 4 указаны настройки по умолчанию для Внутренних сетей. Для каждого клиента я задаю свои настройки. Например, на Рисунке 5 для клиента 192.168.0.2.

>Ну попробуйте.

cache_peer ip.прокси.провайдера. parent порт в squid.conf

> cache_peer ip.прокси.провайдера. parent порт в squid.conf

вот-вот про настройки squid я и говорил

спасибо, попробую

Итак, что у меня получилось:

1) в разделе "Внутренние сети" web-интерфейса администрирования сервера для каждого разрешённого клиента добавил TCP порт 3129 - результат нулевой Интернет на клиентах не заработал

2) добавил в файл squid.conf cache_peer ip.прокси.провайдера parent 3128 0 - Интернет на клиентах появился, НО сайты загружались очень медленно и не полностью

Стал разбираться в чем дело. Предположил, что клиенты почему-то не все объекты загружают через прокси-сервер и пытаются соединится напрямую. Добавил в squid.conf такие строки:

acl all src 0.0.0.0/0.0.0.0

never_direct allow all

После этого - о, чудо! Интернет заработал нормально. Сайты открывались с хорошей скоростью и полностью.

Однако потом обнаружилась другая проблема - не работал "Список блокируемых хостов". Хотя в чёрном списке были указаны IP-адреса нежелательных сайтов, они всё равно открывались. (Кстати, а как можно указывать не IP-адреса сайтов, а доменные имена?)

Теперь встала проблема как заставить работать чёрный список сайтов? Прошу помощи.

> сайты загружались очень медленно и не полностью

То, что отсутствует в кеше родительского прокси, клиенты пытались тянуть напрямую.

> acl all src 0.0.0.0/0.0.0.0

А как же  "Для каждого клиента я задаю свои настройки":)

> Теперь встала проблема как заставить работать чёрный список сайтов?

Если именно с never_direct allow all, то смотрите порядок применения acl. Перекидавать на родительский прокси надо после применения правил с блокировками.

> А как же  "Для каждого клиента я задаю свои настройки":)

Я имел ввиду настройки по протоколам (например, для учеников достаточно только HTTP/HTTPS, для учителя -  желательно ещё FTP и Samba, для администратора - конечно же SSH, ЦУС и проч.)

> Если именно с never_direct allow all, то смотрите порядок применения acl. Перекидавать на родительский прокси надо после применения правил с блокировками.

Где это смотреть? В squid.conf? Что конкретно мне надо найти и посмотреть?

В squid.conf строки, начинающиеся с acl описывают списки контроля доступа. Строки, начинающиеся с http_access задают правила, применяемые к спискам. Здесь важна очередность. Я не имею представления как и чем Вы блокируете доступ к сайтам из черного списка. В самом простом случае используется соответствующий acl и http_access. Попробуйте поставить never_direct allow all после всех http_access или вообще в самый конец конфига.

PS Если хотите более эффективной помощи - предоставляйте больше информации, например конфиг.

PPS Если я правильно понял, то на всех рисунках, кроме 1 и 2, Вы конфигурируете iptables, а не squid.

> Я не имею представления как и чем Вы блокируете доступ к сайтам из черного списка.

В web-интерфейсе управления сервером в разделе "Брандмауэр" есть подраздел "Список блокируемых хостов" - там я указываю IP-адреса нежелательных сайтов.

> Попробуйте поставить never_direct allow all после всех http_access или вообще в самый конец конфига.

Переписал never_direct allow all в самый конец конфига - результат тот же самый: сайты из чёрного списка по-прежнему открываются.

Не получается на этом форуме приложить полное содержимое файла squid.conf.

Вывод команд:

ifconig

eth0      Link encap:Ethernet  HWaddr 00:0E:04:B7:05:61  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:253 errors:0 dropped:0 overruns:0 frame:0
          TX packets:361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:35293 (34.4 KiB)  TX bytes:281899 (275.2 KiB)

eth1      Link encap:Ethernet  HWaddr 00:0D:61:4F:08:AF  
          inet addr:192.168.173.67  Bcast:192.168.173.79  Mask:255.255.255.240
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:472 errors:0 dropped:0 overruns:0 frame:0
          TX packets:714 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:304769 (297.6 KiB)  TX bytes:83256 (81.3 KiB)
          Interrupt:16 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1641 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1641 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:178124 (173.9 KiB)  TX bytes:178124 (173.9 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 

ping ya.ru на сервере

PING ya.ru (213.180.204.3) 56(84) bytes of data.
From 192.168.45.1 icmp_seq=2 Destination Host Unreachable
From 192.168.45.1 icmp_seq=29 Destination Host Unreachable
From 192.168.45.1 icmp_seq=37 Destination Host Unreachable
From 192.168.45.1 icmp_seq=40 Destination Host Unreachable
From 192.168.45.1 icmp_seq=51 Destination Host Unreachable
From 192.168.45.1 icmp_seq=61 Destination Host Unreachable
From 192.168.45.1 icmp_seq=69 Destination Host Unreachable
From 192.168.45.1 icmp_seq=76 Destination Host Unreachable
From 192.168.45.1 icmp_seq=79 Destination Host Unreachable

--- ya.ru ping statistics ---
98 packets transmitted, 0 received, +9 errors, 100% packet loss, time 97031ms
 

nslookup ya.ru

Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	ya.ru
Address: 213.180.193.3
Name:	ya.ru
Address: 213.180.204.3
Name:	ya.ru
Address: 77.88.21.3
Name:	ya.ru
Address: 87.250.250.3
Name:	ya.ru
Address: 87.250.250.203
Name:	ya.ru
Address: 87.250.251.3
Name:	ya.ru
Address: 93.158.134.3
Name:	ya.ru
Address: 93.158.134.203
 

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.173.64  0.0.0.0         255.255.255.240 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.173.65  0.0.0.0         UG    0      0        0 eth1 

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  94.100.191.201       anywhere            
DROP       all  --  94.100.191.202       anywhere            
DROP       all  --  94.100.191.203       anywhere            
DROP       all  --  94.100.191.204       anywhere            
DROP       all  --  94.100.184.41        anywhere            
DROP       all  --  94.100.184.40        anywhere            
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  swa.mail.ru          anywhere            
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50 
ACCEPT     icmp --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     icmp --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:http 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:https 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:https 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:http 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:http 
DROP       all  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
DROP       all  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     icmp --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     icmp --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:http 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:https 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:https 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:http 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:http 
DROP       all  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
DROP       all  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     icmp --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     icmp --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:http 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:https 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:https 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:http 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:http 
DROP       all  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
DROP       all  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     icmp --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
ACCEPT     icmp --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ns 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ns 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-dgm 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-dgm 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ssn 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ssn 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp-data 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp-data 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ssh 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ssh 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:https 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:https 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:microsoft-ds 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:microsoft-ds 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:http 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:http 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:webcache 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:webcache 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ns 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ns 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-dgm 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-dgm 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ssn 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ssn 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp-data 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp-data 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ssh 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ssh 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:https 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:https 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:microsoft-ds 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:microsoft-ds 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:http 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:http 
DROP       all  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
DROP       all  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
LOG        all  --  anywhere             anywhere            LOG level warning prefix `iptables: wrong IP/MAC:' 
DROP       all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere            LOG level warning prefix `iptables: wrong IP/MAC:' 
DROP       all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  94.100.191.201       anywhere            
DROP       all  --  anywhere             94.100.191.201      
DROP       all  --  94.100.191.202       anywhere            
DROP       all  --  anywhere             94.100.191.202      
DROP       all  --  94.100.191.203       anywhere            
DROP       all  --  anywhere             94.100.191.203      
DROP       all  --  94.100.191.204       anywhere            
DROP       all  --  anywhere             94.100.191.204      
DROP       all  --  94.100.184.41        anywhere            
DROP       all  --  anywhere             94.100.184.41       
DROP       all  --  94.100.184.40        anywhere            
DROP       all  --  anywhere             94.100.184.40       
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  swa.mail.ru          anywhere            
DROP       all  --  anywhere             swa.mail.ru         
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50 
ACCEPT     icmp --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     icmp --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 tcp dpt:http 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:https 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:https 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:http 
ACCEPT     udp  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 udp dpt:http 
DROP       all  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
DROP       all  --  192.168.0.30         anywhere            MAC 1C:AF:F7:0D:D8:E2 
ACCEPT     icmp --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     icmp --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 tcp dpt:http 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:https 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:https 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:http 
ACCEPT     udp  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 udp dpt:http 
DROP       all  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
DROP       all  --  192.168.0.31         anywhere            MAC 00:1E:8C:68:6A:E5 
ACCEPT     icmp --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     icmp --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:https 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:http 
ACCEPT     tcp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 tcp dpt:http 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:https 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:https 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:http 
ACCEPT     udp  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 udp dpt:http 
DROP       all  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
DROP       all  --  192.168.0.32         anywhere            MAC 1C:AF:F7:0E:1E:D9 
ACCEPT     icmp --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
ACCEPT     icmp --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ns 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ns 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-dgm 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-dgm 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ssn 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:netbios-ssn 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp-data 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp-data 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ftp 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ssh 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:ssh 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:squid 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:3129 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:https 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:https 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:microsoft-ds 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:microsoft-ds 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:http 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:http 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:webcache 
ACCEPT     tcp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F tcp dpt:webcache 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ns 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ns 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-dgm 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-dgm 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ssn 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:netbios-ssn 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp-data 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp-data 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ftp 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ssh 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:ssh 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:https 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:https 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:microsoft-ds 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:microsoft-ds 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:http 
ACCEPT     udp  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F udp dpt:http 
DROP       all  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
DROP       all  --  192.168.0.2          anywhere            MAC 00:19:DB:5D:C0:1F 
LOG        all  --  anywhere             anywhere            LOG level warning prefix `iptables: wrong IP/MAC:' 
DROP       all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere            LOG level warning prefix `iptables: wrong IP/MAC:' 
DROP       all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             192.168.173.64/28   
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             94.100.191.201      
DROP       all  --  anywhere             94.100.191.202      
DROP       all  --  anywhere             94.100.191.203      
DROP       all  --  anywhere             94.100.191.204      
DROP       all  --  anywhere             94.100.184.41       
DROP       all  --  anywhere             94.100.184.40       
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  anywhere             swa.mail.ru         
DROP       all  --  anywhere             swa.mail.ru         
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50