URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88551
[ Назад ]

Исходное сообщение
"NAT и SQUID в CENTOS"

Отправлено depeche , 29-Мрт-10 20:20 
Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID на CentOS 5.4, а то сейчас работает и NAT и SQUID, т.е любой юзер снял галочку в броузере и работает через NAT.

Содержание

Сообщения в этом обсуждении
"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 21:14 
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>

В вашем вопросе скрыт ответ. Чтобы работал только сквид - надо отключить NAT. Вот и всё.


"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 21:15 
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>

В файле /etc/sysctl.conf  замените 1 на 0 в строке "net.ipv4.ip_forward=1".


"NAT и SQUID в CENTOS"
Отправлено kozyr76 , 29-Мрт-10 21:57 
отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?

"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 22:06 
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>?

Если сильно надо - включить обратно, настроить файрволл.
Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25 и 110 порты должны быть внутрикорпоративными.


"NAT и SQUID в CENTOS"
Отправлено rontex , 30-Мрт-10 16:42 
>>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>>?
>
>Если сильно надо - включить обратно, настроить файрволл.
>Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25
>и 110 порты должны быть внутрикорпоративными.

Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это решит все ваши проблемы высше описаные.


"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 13:33 
>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>решит все ваши проблемы высше описаные.

https не будет работать с прозрачным прокси


"NAT и SQUID в CENTOS"
Отправлено rontex , 31-Мрт-10 13:54 
>>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>>решит все ваши проблемы высше описаные.
>
>https не будет работать с прозрачным прокси

https можно пустить через NAT при прозразном прокси, как и все остальное что через него не работает, RDP например и т.п.



"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 16:51 
>https можно пустить через NAT при

не можно, а нужно. Разницу улавливаем? :)


"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 13:32 
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?

В цепочке FORWARD таблицы filter делаешь политику по умолчанию DROP. И потом руками открываешь то, что тебе нужно. Например

# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 25 -j ACCEPT

192.168.1.100 - машина на которой установлен клиент-банк. Если знаешь ip назначение указываешь их в правиле.

Так же в самое начало необходимо добавить такое правило

# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT