https://www.opennet.dev/openforum/vsluhforumID12/6565.html Помогите пожалуйста новичку!!!<br>Ubuntu 10.10 Squid 3.1.6 - прозрачный<br>eth0 - 192.168.4.254 - локалка<br>eth1 - 10.10.0.110 - Инет<br>Сквид я настроил! Как мне настроить Iptables под него, что бы были открыты все порты, а именно 8080 и 9199 так что бы он их пропускал!<br> https://www.opennet.dev/openforum/vsluhforumID12/6565.html#8 Wed, 08 Dec 2010 07:40:05 GMT &gt; iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j<br>&gt; REDIRECT --to-port 3128<br><br>Не работает! (( <br>Когда выставляю прокси на самой Убунте - все работает, а на локальных компах через прокси выдает ошибку! Даже без настроек IPtables!<br><br>Вот лог Сквида (Убунта 10,10,Mozilla - сам сервер) - все работает!<br><br>1291793522.080 299 192.168.4.254 TCP_MISS/200 5922 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.164 text/html<br>1291793522.146 0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Styles.css? - NONE/- text/css<br>1291793522.148 0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Gray.css? - NONE/- text/css<br>1291793522.460 246 192.168.4.254 TCP_MISS/200 2037 GET http://counter.rambler.ru/top100.jcn? - DIRECT/81.19.66.32 application/x-javascript<br>1291793522.528 250 192.168.4.254 TCP_MISS/200 464 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.43.101 image/gif<br>1291793522.675 178 192.168.4.254 TCP_MISS/20 https://www.opennet.dev/openforum/vsluhforumID12/6565.html#7 Tue, 30 Nov 2010 08:22:06 GMT &gt;[оверквотинг удален]<br>&gt; 3128<br>&gt; iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port<br>&gt; 3128<br>&gt; Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces<br>&gt; и в самый конец файла дописываем:<br>&gt; post-up /etc/nat<br>&gt; Также не забываем дать нашему скрипту права на исполнение:<br>&gt; sudo chmod +x /etc/nat<br>&gt; Перезапускаем сеть:<br>&gt; sudo /etc/init.d/networking restart<br><br>для начала уберите все iptables -t nat -A PREROUTING , в браузере укажите использовать прокси, добейтесь работы в таком режиме и только потом начинайте эксперименты с заворачиванием через iptables <br> https://www.opennet.dev/openforum/vsluhforumID12/6565.html#6 Mon, 29 Nov 2010 16:15:05 GMT &gt; открыты все порты, а именно 8080 и 9199 так что бы<br>&gt; он их пропускал!<br><br>Не утомился opennet.ru/openforum/vsluhforumID12/6506.html ещё opennet.ru/openforum/vsluhforumID12/6426.html , композитор?<br><br>iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j REDIRECT --to-port 3128 <br> https://www.opennet.dev/openforum/vsluhforumID12/6565.html#5 Mon, 29 Nov 2010 15:45:45 GMT Iptables настраивал так:<br><br>sudo touch /etc/nat<br><br>Потом откроем его в редакторе Midnight Commander (F4) и внесем следующий текст:<br><br>#!/bin/sh<br><br># Включаем форвардинг пакетов<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br># Разрешаем трафик на loopback-интерфейсе<br>iptables -A INPUT -i lo -j ACCEPT<br><br># Разрешаем доступ из внутренней сети наружу<br>iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT<br><br># Включаем NAT<br>iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/24 -j MASQUERADE<br><br># Разрешаем ответы из внешней сети<br>iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br># Запрещаем доступ снаружи во внутреннюю сеть<br>iptables -A FORWARD -i eth0 -o eth1 -j REJECT<br><br>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128<br>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128<br>iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128 <br><br>Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces и в https://www.opennet.dev/openforum/vsluhforumID12/6565.html#4 Mon, 29 Nov 2010 15:43:06 GMT Что я не пойму! Все прописал а вот с сайта Рамблер игрушки не загружает через прокси.<br>http://games.rambler.ru/game/ - любая из них грузит до 25% и все!<br>Напрямую все работает через прокси нет! <br> <br>Что может еще бить? Помогите пожалуйста! ((((<br><br>Вот access.log<br>1291045190.018 344 192.168.4.111 TCP_MISS/200 5974 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.67 text/html<br>1291045190.513 110 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/ajax1.js - DIRECT/81.19.66.67 -<br>1291045190.630 217 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/jquery/jquery-1.4.2.min.js - DIRECT/81.19.66.67 -<br>1291045190.635 213 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/jquery.open_win.js - DIRECT/81.19.66.67 -<br>1291045190.646 121 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/swfobject/swfobject.js - DIRECT/81.19.66.67 -<br>1291045190.659 230 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/Styles.css? - D https://www.opennet.dev/openforum/vsluhforumID12/6565.html#3 Mon, 29 Nov 2010 14:51:41 GMT <br>&gt; нужно бы уточнить куда пропускал<br>&gt; http://www.opennet.ru/docs/RUS/iptables/<br>&gt; http://ru.wikipedia.org/wiki/Iptables<br><br>С нету через сквид должно проходить к пользователю!<br> https://www.opennet.dev/openforum/vsluhforumID12/6565.html#2 Mon, 29 Nov 2010 13:52:54 GMT &gt; Помогите пожалуйста новичку!!!<br>&gt; Ubuntu 10.10 Squid 3.1.6 - прозрачный<br>&gt; eth0 - 192.168.4.254 - локалка<br>&gt; eth1 - 10.10.0.110 - Инет<br>&gt; Сквид я настроил! Как мне настроить Iptables под него, что бы были<br>&gt; открыты все порты, а именно 8080 и 9199 так что бы<br>&gt; он их пропускал!<br><br>Где-то так<br>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128<br>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128<br>iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128 <br>или так<br>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128<br>... <br><br>Ну и в самом сквиде нужно их добавить в acl Safe_ports port<br><br> https://www.opennet.dev/openforum/vsluhforumID12/6565.html#1 Mon, 29 Nov 2010 13:48:48 GMT &gt; Помогите пожалуйста новичку!!!<br>&gt; Ubuntu 10.10 Squid 3.1.6 - прозрачный<br>&gt; eth0 - 192.168.4.254 - локалка<br>&gt; eth1 - 10.10.0.110 - Инет<br>&gt; Сквид я настроил! Как мне настроить Iptables под него, что бы были<br>&gt; открыты все порты, а именно 8080 и 9199 так что бы<br>&gt; он их пропускал!<br><br>нужно бы уточнить куда пропускал<br><br>http://www.opennet.ru/docs/RUS/iptables/<br>http://ru.wikipedia.org/wiki/Iptables<br><br>