URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88551
[ Назад ]

Исходное сообщение
"NAT и SQUID в CENTOS"
Отправлено depeche , 29-Мрт-10 20:20

Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID на CentOS 5.4, а то сейчас работает и NAT и SQUID, т.е любой юзер снял галочку в броузере и работает через NAT.

Содержание

NAT и SQUID в CENTOS,PavelR, 21:14 , 29-Мрт-10
NAT и SQUID в CENTOS,PavelR, 21:15 , 29-Мрт-10
- NAT и SQUID в CENTOS,kozyr76, 21:57 , 29-Мрт-10
  - NAT и SQUID в CENTOS,PavelR, 22:06 , 29-Мрт-10
    - NAT и SQUID в CENTOS,rontex, 16:42 , 30-Мрт-10
      - NAT и SQUID в CENTOS,ALex_hha, 13:33 , 31-Мрт-10
        
        NAT и SQUID в CENTOS,rontex, 13:54 , 31-Мрт-10
        
        NAT и SQUID в CENTOS,ALex_hha, 16:51 , 31-Мрт-10
  - NAT и SQUID в CENTOS,ALex_hha, 13:32 , 31-Мрт-10

Сообщения в этом обсуждении

"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 21:14

>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>
В вашем вопросе скрыт ответ. Чтобы работал только сквид - надо отключить NAT. Вот и всё.

"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 21:15

>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>
В файле /etc/sysctl.conf замените 1 на 0 в строке "net.ipv4.ip_forward=1".

"NAT и SQUID в CENTOS"
Отправлено kozyr76 , 29-Мрт-10 21:57

отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?

"NAT и SQUID в CENTOS"
Отправлено PavelR , 29-Мрт-10 22:06

>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>?
Если сильно надо - включить обратно, настроить файрволл.
Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25 и 110 порты должны быть внутрикорпоративными.

"NAT и SQUID в CENTOS"
Отправлено rontex , 30-Мрт-10 16:42

>>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>>?
>
>Если сильно надо - включить обратно, настроить файрволл.
>Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25
>и 110 порты должны быть внутрикорпоративными.
Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это решит все ваши проблемы высше описаные.

"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 13:33

>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>решит все ваши проблемы высше описаные.
https не будет работать с прозрачным прокси

"NAT и SQUID в CENTOS"
Отправлено rontex , 31-Мрт-10 13:54

>>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>>решит все ваши проблемы высше описаные.
>
>https не будет работать с прозрачным прокси
https можно пустить через NAT при прозразном прокси, как и все остальное что через него не работает, RDP например и т.п.

"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 16:51

>https можно пустить через NAT при
не можно, а нужно. Разницу улавливаем? :)

"NAT и SQUID в CENTOS"
Отправлено ALex_hha , 31-Мрт-10 13:32

>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?
В цепочке FORWARD таблицы filter делаешь политику по умолчанию DROP. И потом руками открываешь то, что тебе нужно. Например
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 25 -j ACCEPT
192.168.1.100 - машина на которой установлен клиент-банк. Если знаешь ip назначение указываешь их в правиле.
Так же в самое начало необходимо добавить такое правило
# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT