The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Iptables & Squid, !*! Arkadiy, 12-Окт-02, 11:13  [смотреть все]
Как завернуть весь трафик файерволом на прокси???
Ответить | Сообщить модератору
  • RE: Iptables & Squid, !*! ovix, 23:04 , 13-Окт-02 (1)
  • RE: Iptables & Squid, !*! ovix, 23:06 , 13-Окт-02 (2)
    ИЗ Руководства по Iptables 1.1.11


    Действие REDIRECT
    Выполняет перенаправление пакетов и потоков на другой порт той же самой машины. К примеру, можно пакеты, поступающие на HTTP порт перенаправить на порт HTTP proxy. Действие REDIRECT очень удобно для выполнения "прозрачного" проксирования (transparent proxying), когда машины в локальной сети даже не подозревают о существовании прокси.

    REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat. Ну и конечно же это действие можно выполнять в подцепочках, вызываемых и вышеуказанных. Для действия REDIRECT предусмотрен только один ключ.

    Таблица 24. Действие REDIRECT

    Ключ --to-ports
    Пример iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
    Описание Ключ --to-ports определяет порт или диапазон портов назначения. Без указания ключа --to-ports, перенаправления не происходит, т.е. пакет идет на тот порт, куда и был назначен. В примере, приведенном выше, --to-ports 8080 указан один порт назначения. Если нужно указать диапазон портов, то мы должны написать нечто подобное --to-ports 8080-8090. Этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.

    Ответить | Сообщить модератору
    • RE: Iptables & Squid, !*! Arkadiy, 00:16 , 15-Окт-02 (3)
      Не могу понять, у меня прописано;
      iptables -P INPUT ACCEPT
      iptables -P OUTPUT ACCEPT
      iptables -P FORWARD DROP
      iptables -A POSTROUTING -t nat -j MASQUERAD

      С клиенстких машин(windows98) без прокси не зайдешь.
      Теперь я заменил iptables -P INPUT DROP и прописал
      iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
      Иничего не работает???


      Ответить | Сообщить модератору
      • RE: Iptables & Squid, !*! Mercurius, 12:02 , 15-Окт-02 (4)
        >Не могу понять, у меня прописано;
        >iptables -P INPUT ACCEPT
        >iptables -P OUTPUT ACCEPT
        >iptables -P FORWARD DROP
        >iptables -A POSTROUTING -t nat -j MASQUERAD
        >
        >С клиенстких машин(windows98) без прокси не зайдешь.
        >Теперь я заменил iptables -P INPUT DROP и прописал
        >iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
        >8080
        > Иничего не работает???

        Вопрос в тему: а как произвести обратный, скажем так, переброс портов?
        Я к примеру хочу порт 2222 своего раутера (имеет внешний айпи и внутренний) перекидывать на машину внутри локалки на порт 22?
        То бишь извне вовнутрь?


        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру