ipchains - горит !!!

zyxel · Сообщение **zyxel** » 06 авг 2002, 12:31

Задолбался я доки читать, да и время уже нету. Может кото знает как:
Есть интернет-сервер (192.168.0.98) со Squid'ом. На клиентских машинах обязательно надо указывать IP прокси-сервер, соответственно 192.168.0.98 и порт 3128. Если не указать,то клиетн инета не увидит

. Необходимо какими-то раками сделать так, что-бы не указывать клиенту IP прокси, а он видел его (инет). Вроде называется это прозрачное прксирование.

Lynxer · Сообщение **Lynxer** » 06 авг 2002, 15:07

RTFM Ipchains-HOWTO. Там что-то типа ipchains -j REDIRECT

zyxel · Сообщение **zyxel** » 06 авг 2002, 15:28

"там что-то" не помогает (народ читайте месагу). Время нету RTFM'ить ! HELP !

Llama · Сообщение **Llama** » 07 авг 2002, 07:41

ipchains -P forward DENY - это возможно не надо
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Подразумевается, что инет это ppp0, все это должно стоять на default gateway

zyxel · Сообщение **zyxel** » 07 авг 2002, 08:34

СПАСИБО ВСЕМ !!!

Aerostar · Сообщение **Aerostar** » 07 авг 2002, 09:03

2zyxel:
Так что, заработало? Я тоже так хочу.

Lynxer · Сообщение **Lynxer** » 07 авг 2002, 12:54

Так это просто маскарадинг получился. Без кэширования. И Squid твой простаивает, можешь логи проверить.

Aerostar · Сообщение **Aerostar** » 07 авг 2002, 13:33

А можно сделать так, чтобы все работало через squid, а почта принималась и отправлялась с некоторых станций в сети напрямую? (Я думаю можно, но с какой стороны подступиться...)

(Отредактировал(а) Aerostar - 14:35 - 7 Авг., 2002)

zyxel · Сообщение **zyxel** » 07 авг 2002, 16:53

У меня все заработало. И Squid не простаивает. Мне нужно было 3-5 машин напрямую загнать, но их IP я не знал, не знаю и знать не хочу. Так что у меня сейчас и через squid лазят, у кого настройки не менялись, и напрямую, кому охота и нужно

Aerostar · Сообщение **Aerostar** » 07 авг 2002, 19:01

Понял.

Llama · Сообщение **Llama** » 07 авг 2002, 22:14

2Aerostar ессно можно

Ставим маскарадинг, squid на firewall/router, закрываем на нем 80 порт для исходящих, т.е. что-то вроде
ipcahins -A INPUT -p tcp -d 0/0:80 -j DENY
За синтаксис не ручаюсь, т.к. постоянно путаюсь с iptables, но суть должна быть ясна

Evgen · Сообщение **Evgen** » 27 ноя 2002, 11:14

Как с помощью iptables сделать Squid прозрачным для одного IP ?

zyxel · Сообщение **zyxel** » 27 ноя 2002, 15:18

Squid никак, а вот так можно:
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -s 192.168.0.1 -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

Естественно вместо 192.168.0.1 ставишь свой ip, а вместо ppp0 ставишь свой сетевой интерфейс, если конечно это не ppp0
После этого на 192.168.0.1 нигде не прописывать прокси.

Гость · Сообщение **Гость** » 27 ноя 2002, 18:11

Cуть прозрачного проксирования в том что бы все запросы на 80 порт отправить сквиду. На iptables делается так

$ipt -p tcp -A PREROUTING -t nat -s 192.168.ff.0/24 -d 0/0 --dport 80 -j DNAT --to 212.xx.yy.170:3128

Дале сквиду говорим

#Transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off

т.е. гибрид кеша и акселератора.

Пример с рабочей машины. Вобщем RTFM - тема избитая.

pulsar
L

Anonymous · Сообщение **Anonymous** » 17 дек 2002, 00:16

Если я не ошибаюсь, то для этого можно использовать NAT...только как настроить его под Линухом - вопрос