ipchains - горит !!!
- zyxel
- Неотъемлемая часть форума
- Сообщения: 985
- Зарегистрирован: 07 июн 2002, 12:05
- Откуда: Минск, РБ
- Контактная информация:
ipchains - горит !!!
Задолбался я доки читать, да и время уже нету. Может кото знает как:
Есть интернет-сервер (192.168.0.98) со Squid'ом. На клиентских машинах обязательно надо указывать IP прокси-сервер, соответственно 192.168.0.98 и порт 3128. Если не указать,то клиетн инета не увидит . Необходимо какими-то раками сделать так, что-бы не указывать клиенту IP прокси, а он видел его (инет). Вроде называется это прозрачное прксирование.
Есть интернет-сервер (192.168.0.98) со Squid'ом. На клиентских машинах обязательно надо указывать IP прокси-сервер, соответственно 192.168.0.98 и порт 3128. Если не указать,то клиетн инета не увидит . Необходимо какими-то раками сделать так, что-бы не указывать клиенту IP прокси, а он видел его (инет). Вроде называется это прозрачное прксирование.
-Сынок, вставай, 5 утра, пора на работу.
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
ipchains
RTFM Ipchains-HOWTO. Там что-то типа ipchains -j REDIRECT
- zyxel
- Неотъемлемая часть форума
- Сообщения: 985
- Зарегистрирован: 07 июн 2002, 12:05
- Откуда: Минск, РБ
- Контактная информация:
ipchains
"там что-то" не помогает (народ читайте месагу). Время нету RTFM'ить ! HELP !
-Сынок, вставай, 5 утра, пора на работу.
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
ipchains
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Подразумевается, что инет это ppp0, все это должно стоять на default gateway
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Подразумевается, что инет это ppp0, все это должно стоять на default gateway
Опыт растет прямо пропорционально выведенному из строя оборудованию
ipchains
Так это просто маскарадинг получился. Без кэширования. И Squid твой простаивает, можешь логи проверить.
- Aerostar
- Неотъемлемая часть форума
- Сообщения: 447
- Зарегистрирован: 08 фев 2002, 14:47
- Откуда: Riga
- Контактная информация:
ipchains
А можно сделать так, чтобы все работало через squid, а почта принималась и отправлялась с некоторых станций в сети напрямую? (Я думаю можно, но с какой стороны подступиться...)
(Отредактировал(а) Aerostar - 14:35 - 7 Авг., 2002)
(Отредактировал(а) Aerostar - 14:35 - 7 Авг., 2002)
Если вы все такие умные - что же вы строем не ходите?
- zyxel
- Неотъемлемая часть форума
- Сообщения: 985
- Зарегистрирован: 07 июн 2002, 12:05
- Откуда: Минск, РБ
- Контактная информация:
ipchains
У меня все заработало. И Squid не простаивает. Мне нужно было 3-5 машин напрямую загнать, но их IP я не знал, не знаю и знать не хочу. Так что у меня сейчас и через squid лазят, у кого настройки не менялись, и напрямую, кому охота и нужно
-Сынок, вставай, 5 утра, пора на работу.
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
ipchains
2Aerostar ессно можно Ставим маскарадинг, squid на firewall/router, закрываем на нем 80 порт для исходящих, т.е. что-то вроде
ipcahins -A INPUT -p tcp -d 0/0:80 -j DENY
За синтаксис не ручаюсь, т.к. постоянно путаюсь с iptables, но суть должна быть ясна
ipcahins -A INPUT -p tcp -d 0/0:80 -j DENY
За синтаксис не ручаюсь, т.к. постоянно путаюсь с iptables, но суть должна быть ясна
Опыт растет прямо пропорционально выведенному из строя оборудованию
- zyxel
- Неотъемлемая часть форума
- Сообщения: 985
- Зарегистрирован: 07 июн 2002, 12:05
- Откуда: Минск, РБ
- Контактная информация:
Squid никак, а вот так можно:
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -s 192.168.0.1 -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Естественно вместо 192.168.0.1 ставишь свой ip, а вместо ppp0 ставишь свой сетевой интерфейс, если конечно это не ppp0
После этого на 192.168.0.1 нигде не прописывать прокси.
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -s 192.168.0.1 -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Естественно вместо 192.168.0.1 ставишь свой ip, а вместо ppp0 ставишь свой сетевой интерфейс, если конечно это не ppp0
После этого на 192.168.0.1 нигде не прописывать прокси.
-Сынок, вставай, 5 утра, пора на работу.
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
-Папа, на какую работу ? Сегодня воскресенье !
-Сынок, какое воскресенье ! Мы же негры !
(С) анекдот
Cуть прозрачного проксирования в том что бы все запросы на 80 порт отправить сквиду. На iptables делается так
$ipt -p tcp -A PREROUTING -t nat -s 192.168.ff.0/24 -d 0/0 --dport 80 -j DNAT --to 212.xx.yy.170:3128
Дале сквиду говорим
#Transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
т.е. гибрид кеша и акселератора.
Пример с рабочей машины. Вобщем RTFM - тема избитая.
pulsar
L
$ipt -p tcp -A PREROUTING -t nat -s 192.168.ff.0/24 -d 0/0 --dport 80 -j DNAT --to 212.xx.yy.170:3128
Дале сквиду говорим
#Transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
т.е. гибрид кеша и акселератора.
Пример с рабочей машины. Вобщем RTFM - тема избитая.
pulsar
L