|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Все та же связка iptables и squid |
|
|
Все та же связка iptables и squid
|
Новый участник Сообщения: 6 |
Здравствуйте товарищи!
 Стоит задача настроить выход в инет с лог сети. Инет от yota (wimax), в качестве ОС был выбран Linux (Fedora). Я был знаком когда-то с FreeBSD, но это было давно и не правда, т.к. сразу прошу извинить за возможно глупые вопросы, т.к. честно старался, читал инфу (но к сожалению по времени ограничен). В итоге есть Fedore 12 c BIND 9.6 (который работает не совсем корректно, но об этом потом), SQUID 3.1 и iptables 1.4.5 Идея - настроить прозрачный кеширующий прокси. Конфиг squid стандартный, кроме http_port 3128 transparent и http_access allow all Так вот, первый вопрос. я пытаюсь завернуть входящие пакеты в на этапе PREROUTING (таблицы nat) вот так (все правила пишу ручками в /etc/sysconfig/iptables): *nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 Соответственно у меня вопрос, ответ на который в манах не нашел: 1) После REDIRECT у меня пакет дальше пойдет к локальному приложению? То есть PREROUTING -> INPUT -> (local service (SQUID в данном случае)). Если так, то получается, что destination в пакете поменяется на localhost (иначе пакет пойдет по цепочке PREROUTING -> FORWARD -> POSTROUTING минуя SQUID)??  ЗЫ. В настоящий момент 1) если выключить iptablses и SQUID (не в режиме transparent) и прописать в компе в лок. сели проксю - инет есть. 2) BIND резолвит адреса для обращающихся к нему хостов нормально, но на самом роутере ping www.ya.ru - балалайка, а если nslookup - localhost сделать - то все ок. |
|
|
Отправлено: 01:44, 16-03-2010 |
Пользователь Сообщения: 88
|
Профиль | Отправить PM | Цитировать Хороший мануал по iptables был здесь, сам им пользовался.
Прозрачный прокси я сделал у себя, выглядит это так: iptables -t nat -nvL Код:
 pkts bytes target prot opt in out source destination 2001 106K REDIRECT tcp -- * * 172.16.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 В squid.conf стоит Код:
http_port 3128 transparent |
|
------- Отправлено: 12:45, 18-05-2010 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ALTLinux - заворачивание http-трафика iptables->squid | morok | Общий по Linux | 1 | 30-12-2007 15:37 | |
| squid+iptables | slaine | Общий по Linux | 2 | 27-02-2007 18:56 | |
| Iptables + Squid | Napasick | Общий по Linux | 3 | 10-02-2007 20:54 | |
| IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
| связка 3-х компов без хаба | Kenwood | Хочу все знать | 3 | 10-12-2004 10:41 | |
|
|
Время: 13:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
