|
Проблема со squid
Есть сервак. Установлена Fedora Core 3.
Поставил squid, сделал его transparent (невидимым) - редиректнул поток через сквидовый порт. Поставил "режик". Все работает. Но вот напасть инет есть, аська есть, а почту люди получить не могут. Отрубаю сквид, точнее возвращаю таблицу нат, включаю ip-форвардинг - все ок, почту получают. В чем может быть проблема? |
1. не помешало бы привести ваши правила iptables
2. почта внешняя или откуда? |
1. a)Правила для работы без сквида:
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.123.123.123 -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE b)Правила для работы со сквидом. снат и маскарадинг выключен -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128 -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p udp -m multiport --dports 80 -j REDIRECT --to-ports 3128 2. Почта внешняя, на хостере. POP и SMTP |
Господа, как написать строчку в iptables, чтоб разрешить юзерам ходить на pop сервер, если он совпадает с заданным?
Ну, т.е. весть http идет через сквид, а почта идет через нат... Как написать, подскажите строчку, плиз!!! |
не это ли вам нужно?
Код:
-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 123.123.123.123 |
а маскарадить в этом случае не надо айпишники или надо?
|
наверное так правельней.... чтобы ходить за почтой мимо прокси.
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 25 -j SNAT --to-source 123.123.123.123 и тоже самое на 110 порт. Наверно необходимо и UDP открыть, но не уверен. из моей практики пакеты по UDP не проскакивали. |
| Время: 19:52. |
Время: 19:52.
© OSzone.net 2001-