есть такая задача:
на сервере (redhat7.3) стоит сквид порт 3128,
необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на порты 80 и 8080 перенаправлялись на этот порт,
вот мой пример:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 192.168.0.0/24 anywhere multiport dports http,webcache,8000 to:192.168.0.1:3128Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.0.0/24 anywhere to:000.000.000.15
SNAT all -- anywhere anywhere to:000.000.000.15если закрываю порт 3128 так:
iptables -I INPUT -p tcp --dport 3128 -j DROP
то воабще ничего не работает
>есть такая задача:
>на сервере (redhat7.3) стоит сквид порт 3128,
>необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на
>порты 80 и 8080 перенаправлялись на этот порт,
>вот мой пример:А зачем так?
Проще использовать действие REDIRECT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j DROPУдачного дня.
Всетаки что то не работает,
не могу понять в чем дело, если пытаюсь закрыть порт 3128
то закрываются и порты 80, 8080, если пытаюсь закрыть
только 80 и 8080 то они остаются открытыми.
просто бред какой то.iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP
>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROPА это зачем?
Мы же делаем редирект на порт squid-а.
>>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP
>
>А это зачем?
>Мы же делаем редирект на порт squid-а.Это я для примера,
Хотя так и не удалось решить этим образом проблему,
НО нашол другой выход, в сквиде оказывается есть такая опция http_accle_ которая и позволяет пресекать прямые запросы на прокси, а с редиректа принимат нормально.Спасибо за помощь