The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

[Linux] Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: transparent, linux, iptables, forward, squid,  (найти похожие документы)

Date: Fri, 29 Nov 2002 22:29:07 +0500
From: Aleksey Barabanov <[email protected]>
Newsgroups: ftn.ru.linux
Subject: [Linux] Принудительное перенаправление пользователей в Squid

> Как сделать чтобы пользователи сети имели полный доступ к инету через
> маскардинг, но веб заворачивался на squid? какие должный быть в минимуме
> настройки у сквида и iptables?

Для маскирования всего:
iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV

Для заворачивания веб-трафика:
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \
    --dport 80 -j REDIRECT --to-port 3128

Для настройки сквида:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Все остальные настройки включая роутинг, я так понимаю, у вас уже есть.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1.1, Алексей (?), 13:52, 08/07/2003 [ответить]  
    		• +/
    Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные
     
  • 1.3, Avari (?), 21:16, 08/05/2007 [ответить]  
    		• +/
    В 2.6 надо писать только одну строку:
    http_port x.x.x.x:3128 transparent
     
  • 1.4, vermin (??), 12:44, 25/02/2008 [ответить]  
    		• +/
    Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?
     
     
  • 2.5, Anton M. Serov (?), 23:22, 01/03/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
    iptables -t nat -A POSTROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE

    Для выделенного IP нужно сделать в цепочке PREROUTING правило:
    iptables -t nat -A POSTROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

    Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
    iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128

     
     
  • 3.6, Anton M. Serov (?), 23:24, 01/03/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Для выделенного IP нужно сделать в цепочке PREROUTING правило:
    >iptables -t nat -A POSTROUTING -s \
    >your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

    Прошу прощения, конечно же:
    iptables -t nat -A PREROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

     

  • 1.7, akmal85 (?), 09:08, 20/05/2013 [ответить]  
    		• +/
    Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???
     
  • 1.8, evg (??), 11:28, 05/01/2015 [ответить]  
    		• +/
    Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
    -A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
    eth1 - смотрит в локалку
    192.168.0.114 - ip бухгалтера.
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру