URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 267
[ Назад ]

Исходное сообщение
"Iptables & Squid"
Отправлено Arkadiy , 12-Окт-02 11:13

Как завернуть весь трафик файерволом на прокси???

Содержание

RE: Iptables & Squid,ovix, 23:04 , 13-Окт-02
RE: Iptables & Squid,ovix, 23:06 , 13-Окт-02
- RE: Iptables & Squid,Arkadiy, 00:16 , 15-Окт-02
  - RE: Iptables & Squid,Mercurius, 12:02 , 15-Окт-02
    - RE: Iptables & Squid,wawont, 11:07 , 18-Мрт-04

Сообщения в этом обсуждении

"RE: Iptables & Squid"
Отправлено ovix , 13-Окт-02 23:04

http://www.opennet.me/search.shtml?exclude=index&words=iptables

"RE: Iptables & Squid"
Отправлено ovix , 13-Окт-02 23:06

ИЗ Руководства по Iptables 1.1.11

Действие REDIRECT
Выполняет перенаправление пакетов и потоков на другой порт той же самой машины. К примеру, можно пакеты, поступающие на HTTP порт перенаправить на порт HTTP proxy. Действие REDIRECT очень удобно для выполнения "прозрачного" проксирования (transparent proxying), когда машины в локальной сети даже не подозревают о существовании прокси.
REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat. Ну и конечно же это действие можно выполнять в подцепочках, вызываемых и вышеуказанных. Для действия REDIRECT предусмотрен только один ключ.
Таблица 24. Действие REDIRECT
Ключ --to-ports
Пример iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Описание Ключ --to-ports определяет порт или диапазон портов назначения. Без указания ключа --to-ports, перенаправления не происходит, т.е. пакет идет на тот порт, куда и был назначен. В примере, приведенном выше, --to-ports 8080 указан один порт назначения. Если нужно указать диапазон портов, то мы должны написать нечто подобное --to-ports 8080-8090. Этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.

"RE: Iptables & Squid"
Отправлено Arkadiy , 15-Окт-02 00:16

Не могу понять, у меня прописано;
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A POSTROUTING -t nat -j MASQUERAD
С клиенстких машин(windows98) без прокси не зайдешь.
Теперь я заменил iptables -P INPUT DROP и прописал
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Иничего не работает???

"RE: Iptables & Squid"
Отправлено Mercurius , 15-Окт-02 12:02

>Не могу понять, у меня прописано;
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD DROP
>iptables -A POSTROUTING -t nat -j MASQUERAD
>
>С клиенстких машин(windows98) без прокси не зайдешь.
>Теперь я заменил iptables -P INPUT DROP и прописал
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
>8080
> Иничего не работает???
Вопрос в тему: а как произвести обратный, скажем так, переброс портов?
Я к примеру хочу порт 2222 своего раутера (имеет внешний айпи и внутренний) перекидывать на машину внутри локалки на порт 22?
То бишь извне вовнутрь?

"RE: Iptables & Squid"
Отправлено wawont , 18-Мрт-04 11:07

>Вопрос в тему: а как произвести обратный, скажем так, переброс портов?
>То бишь извне вовнутрь?
Есть действие SNAT и есть DNAT этого хватает :)