Страница 1 из 2
ipchains - горит !!!
Добавлено: 06 авг 2002, 12:31
zyxel
Задолбался я доки читать, да и время уже нету. Может кото знает как:
Есть интернет-сервер (192.168.0.98) со Squid'ом. На клиентских машинах обязательно надо указывать IP прокси-сервер, соответственно 192.168.0.98 и порт 3128. Если не указать,то клиетн инета не увидит
. Необходимо какими-то раками сделать так, что-бы не указывать клиенту IP прокси, а он видел его (инет). Вроде называется это прозрачное прксирование.
ipchains
Добавлено: 06 авг 2002, 15:07
Lynxer
RTFM Ipchains-HOWTO. Там что-то типа ipchains -j REDIRECT
ipchains
Добавлено: 06 авг 2002, 15:28
zyxel
"там что-то" не помогает (народ читайте месагу). Время нету RTFM'ить ! HELP !
ipchains
Добавлено: 07 авг 2002, 07:41
Llama
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Подразумевается, что инет это ppp0, все это должно стоять на default gateway
ipchains
Добавлено: 07 авг 2002, 08:34
zyxel
СПАСИБО ВСЕМ !!!
ipchains
Добавлено: 07 авг 2002, 09:03
Aerostar
2
zyxel:
Так что, заработало? Я тоже так хочу.
ipchains
Добавлено: 07 авг 2002, 12:54
Lynxer
Так это просто маскарадинг получился. Без кэширования. И Squid твой простаивает, можешь логи проверить.
ipchains
Добавлено: 07 авг 2002, 13:33
Aerostar
А можно сделать так, чтобы все работало через squid, а почта принималась и отправлялась с некоторых станций в сети напрямую? (Я думаю можно, но с какой стороны подступиться...)
(Отредактировал(а) Aerostar - 14:35 - 7 Авг., 2002)
ipchains
Добавлено: 07 авг 2002, 16:53
zyxel
У меня все заработало. И Squid не простаивает. Мне нужно было 3-5 машин напрямую загнать, но их IP я не знал, не знаю и знать не хочу. Так что у меня сейчас и через squid лазят, у кого настройки не менялись, и напрямую, кому охота и нужно
ipchains
Добавлено: 07 авг 2002, 19:01
Aerostar
Понял.
ipchains
Добавлено: 07 авг 2002, 22:14
Llama
2
Aerostar ессно можно
Ставим маскарадинг, squid на firewall/router, закрываем на нем 80 порт для исходящих, т.е. что-то вроде
ipcahins -A INPUT -p tcp -d 0/0:80 -j DENY
За синтаксис не ручаюсь, т.к. постоянно путаюсь с iptables, но суть должна быть ясна
Добавлено: 27 ноя 2002, 11:14
Evgen
Как с помощью iptables сделать Squid прозрачным для одного IP ?
Добавлено: 27 ноя 2002, 15:18
zyxel
Squid никак, а вот так можно:
ipchains -P forward DENY - это возможно не надо
ipchains -A forward -s 192.168.0.1 -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Естественно вместо 192.168.0.1 ставишь свой ip, а вместо ppp0 ставишь свой сетевой интерфейс, если конечно это не ppp0
После этого на 192.168.0.1 нигде не прописывать прокси.
Добавлено: 27 ноя 2002, 18:11
Гость
Cуть прозрачного проксирования в том что бы все запросы на 80 порт отправить сквиду. На iptables делается так
$ipt -p tcp -A PREROUTING -t nat -s 192.168.ff.0/24 -d 0/0 --dport 80 -j DNAT --to 212.xx.yy.170:3128
Дале сквиду говорим
#Transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
т.е. гибрид кеша и акселератора.
Пример с рабочей машины. Вобщем RTFM - тема избитая.
pulsar
L
Добавлено: 17 дек 2002, 00:16
Anonymous
Если я не ошибаюсь, то для этого можно использовать NAT...только как настроить его под Линухом - вопрос