URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2233
[ Назад ]

Исходное сообщение
"Тематический каталог: Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)"

Отправлено auto_topic , 08-Июл-03 13:52 
Обсуждение статьи тематического каталога: Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)

Ссылка на текст статьи: http://www.opennet.me/base/net/iptables2squid.txt.html


Содержание

Сообщения в этом обсуждении
"Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)"
Отправлено Алексей , 08-Июл-03 13:52 
Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные

"squid 2.6 такого не понимает"
Отправлено Avari , 08-Май-07 21:16 
В 2.6 надо писать только одну строку:
http_port x.x.x.x:3128 transparent

"Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)"
Отправлено vermin , 25-Фев-08 12:44 
Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?

"Linux Принудительное перенаправление пользователей в Squid (..."
Отправлено Anton M. Serov , 01-Мрт-08 23:22 
Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE

Для выделенного IP нужно сделать в цепочке PREROUTING правило:
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128


"Linux Принудительное перенаправление пользователей в Squid (..."
Отправлено Anton M. Serov , 01-Мрт-08 23:24 
>Для выделенного IP нужно сделать в цепочке PREROUTING правило:
>iptables -t nat -A POSTROUTING -s \
>your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

Прошу прощения, конечно же:
iptables -t nat -A PREROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT


"Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)"
Отправлено akmal85 , 20-Май-13 09:08 
Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???

"Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)"
Отправлено evg , 05-Янв-15 11:28 
Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
-A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
eth1 - смотрит в локалку
192.168.0.114 - ip бухгалтера.