URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1027
[ Назад ]

Исходное сообщение
"Спецы, помогите настроить правильно NAT"
Отправлено glat , 26-Ноя-03 13:24

есть такая задача:
на сервере (redhat7.3) стоит сквид порт 3128,
необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на порты 80 и 8080 перенаправлялись на этот порт,
вот мой пример:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  192.168.0.0/24       anywhere           multiport dports http,webcache,8000 to:192.168.0.1:3128
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.0.0/24       anywhere to:000.000.000.15
SNAT       all  --  anywhere             anywhere to:000.000.000.15
если закрываю порт 3128 так:
iptables -I INPUT -p tcp --dport 3128 -j DROP
то воабще ничего не работает

Содержание

Спецы, помогите настроить правильно NAT,Junior, 15:48 , 26-Ноя-03
- Спецы, помогите настроить правильно NAT,glat, 14:19 , 27-Ноя-03
  - Спецы, помогите настроить правильно NAT,junior, 15:41 , 27-Ноя-03
    - Спецы, помогите настроить правильно NAT,glat, 17:58 , 27-Ноя-03

Сообщения в этом обсуждении

"Спецы, помогите настроить правильно NAT"
Отправлено Junior , 26-Ноя-03 15:48

>есть такая задача:
>на сервере (redhat7.3) стоит сквид порт 3128,
>необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на
>порты 80 и 8080 перенаправлялись на этот порт,
>вот мой пример:
А зачем так?
Проще использовать действие REDIRECT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j DROP
Удачного дня.

"Спецы, помогите настроить правильно NAT"
Отправлено glat , 27-Ноя-03 14:19

           Всетаки что то не работает,
           не могу понять в чем дело, если пытаюсь закрыть порт 3128
           то закрываются и порты 80, 8080, если пытаюсь закрыть
           только 80 и 8080 то они остаются открытыми.
           просто бред какой то.
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP

"Спецы, помогите настроить правильно NAT"
Отправлено junior , 27-Ноя-03 15:41

>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP
А это зачем?
Мы же делаем редирект на порт squid-а.

"Спецы, помогите настроить правильно NAT"
Отправлено glat , 27-Ноя-03 17:58

>>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP
>
>А это зачем?
>Мы же делаем редирект на порт squid-а.
Это я для примера,
Хотя так и не удалось решить этим образом проблему,
НО нашол другой выход, в сквиде оказывается есть такая опция http_accle_ которая и позволяет пресекать прямые запросы на прокси, а с редиректа принимат нормально.
Спасибо за помощь