IPTABLES + SQUID3
Только не отправляйте в поиск, я там уже 2 дня и нихера путного не нашел, хотя все настолько просто что даже я не понимаю.
Имеется основной сервер с айпишником 192,168,1,240 (виндовыйб DHCP, DNS, AD) На нем стоит виртуалка с убунтой 10,04 В убунте две сетевушки eth0 192.168.1.250 и eth1 192.168.1.251 На убунте поставил сквид3, прозрачный, завел blacklist (acl blacklist dstdomain "/etc/squid3/blacklist" && http_access deny blacklist) Если прописать в браузерах этот прокси - все режется как написано в blacklist, но корявые старые проги не знают что такое прокси, так что не вариант Для того и делал сквид3 чтобы прокси был прозрачный + убунта стала шлюзом, шлюз позже через DHCP раздам + на АДСЛмодеме запрещу выход всем кроме нужных айпишников На консоли убунты пишу sudo iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.250:3128 sudo sysctl -w net.ipv4.ip_forward="1" И на клиентских машинах (моей как тестовой) настройки blacklist игноррируются (в браузере прокси не стоит) Ставлю прокси в браузере - все режется Где я дураг? |
R.i.m.s.k.y., приведи пожалуйста схему сети. Т.к. не совсем понятно, куда отправляются пакеты, если их не завернуть на прокси сервер. По идее, на шлюз по умолчанию.
Т.е. нужен вывод ifconfig, route -n (или route print) и iptables -S (всех таблиц в общем) и tracepath (tracert) до кучи. |
Вложений: 1
Код:
rimsky@rimsky-desktop:~$ ifconfig что до трейсроута, ну я сейчас удаленкой зашел на рабочую машину (192,168,1,11) и оттуда все скопипастил, если я ей пропишу шлюзом 192,168,1,250 - отвалюсь и ничего не покажу, извини Но трассировать трассировал, трассировка отваливается после 192,168,1,250 Пинги - превышен интервал ожидания (тут ничего странного ибо ДНС смотрит в модем напрямую), т.е. туда пакеты летят, обратно пути не находят схема http://forum.oszone.net/attachment.p...chmentid=79340 в общем конкретизирую: как настроить iptables чтобы убунта стала шлюзом по-умолчанию дл всех приложений и прокси для браузеров, не прописывая в браузерах прокси У меня получилось что-то одно из, а вот совместить тяму не хватает Я с линем на вы и шепотом, неделю как познакомился ;) |
В убунте две сетевушки eth0 192.168.1.250 и eth1 192.168.1.251
у вас обе сетевые карты в одной подсети??? |
ugara, не кошер, но ведь поотдельности либо шлюз либо прокси - работаит ;)
а на живой сети менять адресацию как-то не хочется |
Вложений: 1
ладно поставлю в понедельник вторую убунту
как в таком случае настроить первую наверняка чтобы она была и шлюзом и прокси http://forum.oszone.net/attachment.p...1&d=1332049793 |
решение для меня: два шлюза на убунте в разных подсетях, вся сеть смотрит на первую убунту как на шлюз, первая убунта смотрит на вторую как на шлюз, а вторая смотрит на модем
|
Время: 20:20. |
Время: 20:20.
© OSzone.net 2001-