URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1787
[ Назад ]

Исходное сообщение
"Squid 80 порт видет извне"
Отправлено dmitryTim , 30-Янв-04 15:54

Сервер RH с двумя сетевухами на нем Squid в прозрачном режиме, роутер. Включен Firewall входящий в дистрибутив RH9 в высокий уровень безопасности с правилами по умолчанию.eth0-внутри eth1- вовне.192.168.1.0 -внутри. iptables:
iptables -F
iptables -P FORWARD DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.10 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.10 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.10 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.10 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080
Извне хорошо виден 80 порт сквида. Где ошибка-подскажите пожалуйста.

Содержание

Squid 80 порт видет извне,baka, 16:41 , 30-Янв-04
- Squid 80 порт видет извне,dmitryTim, 23:47 , 30-Янв-04

Сообщения в этом обсуждении

"Squid 80 порт видет извне"
Отправлено baka , 30-Янв-04 16:41

Во-первых, зачем для этого iptables? В squid.conf пишешь
http_port 192.168.1.10:8080 - т.е. локальный адрес рутера и порт - и все, сквид слушает и принимает запросы только из внутренней сетки :)
Только убедись, что при этом у тебя на внешнем 80 не висит апач (если только он там не посажен для дела) - а то постоянно будут ломиться со всего мира.
Во-вторых, чего-то я не догоняю, зачем в иптейблс четыре последние строки, точнее - две последние точно перекрывают две предыдущие?
В-третьих - ну да, на форвард и пострутинг у тебя полиси дроп, но когда кто-то снаружи стучится на твой сервак, запрос проходит по рулезам цепочки INPUT - там-то у тебя что?

"Squid 80 порт видет извне"
Отправлено dmitryTim , 30-Янв-04 23:47

>Во-первых, зачем для этого iptables? В squid.conf пишешь
>http_port 192.168.1.10:8080 - т.е. локальный адрес рутера и порт - и все,
>сквид слушает и принимает запросы только из внутренней сетки :)
Так и было сделано
>Только убедись, что при этом у тебя на внешнем 80 не висит
>апач (если только он там не посажен для дела) - а
>то постоянно будут ломиться со всего мира.
Возможно а где это узнать-подскажите пожалуйста.
>Во-вторых, чего-то я не догоняю, зачем в иптейблс четыре последние строки, точнее
>- две последние точно перекрывают две предыдущие?
Я хотел редиректить инутри обращения по этим портам на 8080 чтобы работал Squid в прозрачном режиме.
>В-третьих - ну да, на форвард и пострутинг у тебя полиси дроп,
>но когда кто-то снаружи стучится на твой сервак, запрос проходит по
>рулезам цепочки INPUT - там-то у тебя что?
iptables -P INPUT DROP ? да?