форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с iptables (скорее всего...)"
Сообщение от PapaTramp on 05-Апр-02, 05:38  (MSK)
Возникла проблема. Я пытался сделать transparent proxy на связке iptables и squid-2.4.stable4. Не получилось, и теперь пользователи могут выйти в инет ТОЛЬКО через прокси. Но также и не могут СНАРУЖИ зайти на наш сайт. При этом, на 80 порту отвечает squid. Но если зайти на сайт ИЗНУТРИ, т.е. с 192.168.1.*, то все ок, сайт открывается, юзеры довольны. Вот из rc.iptables: $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE Это касается портов 80 и 3128: $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j ACCEPT $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3128 -j ACCEPT $IPTABLES -A INPUT -p TCP -s 0/0 -d 212.122.9.2/24 --dport 80 -j ACCEPT Уперся рогом и не могу понять, где глюк...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблемы с iptables (скорее всего...)"
Сообщение от LS on 05-Апр-02, 08:33  (MSK)
>Возникла проблема. Я пытался сделать transparent >proxy на связке iptables и >squid-2.4.stable4. Не получилось, и теперь >пользователи могут выйти в инет >ТОЛЬКО через прокси. Но также >и не могут СНАРУЖИ зайти >на наш сайт. >При этом, на 80 порту отвечает >squid. Но если зайти на >сайт ИЗНУТРИ, т.е. с 192.168.1.*, >то все ок, сайт открывается, >юзеры довольны. >Вот из rc.iptables: >$IPTABLES -t nat -A POSTROUTING -o >$INET_IFACE -j MASQUERADE >Это касается портов 80 и 3128: > >$IPTABLES -A tcp_packets -p TCP -s >0/0 --dport 80 -j ACCEPT > >$IPTABLES -A tcp_packets -p TCP -s >0/0 --dport 3128 -j ACCEPT > >$IPTABLES -A INPUT -p TCP -s >0/0 -d 212.122.9.2/24 --dport 80 >-j ACCEPT > >Уперся рогом и не могу понять, >где глюк... Загони все в логи и посмотри где у тебя пакеты отшиваются.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Проблемы с iptables (скорее всего...)"
	Сообщение от Along on 05-Апр-02, 10:57  (MSK)
	>>Возникла проблема. Я пытался сделать transparent >>proxy на связке iptables и >>squid-2.4.stable4. Не получилось, и теперь >>пользователи могут выйти в инет >>ТОЛЬКО через прокси. Но также >>и не могут СНАРУЖИ зайти >>на наш сайт. >>При этом, на 80 порту отвечает >>squid. Но если зайти на >>сайт ИЗНУТРИ, т.е. с 192.168.1.*, >>то все ок, сайт открывается, >>юзеры довольны. >>Вот из rc.iptables: >>$IPTABLES -t nat -A POSTROUTING -o >>$INET_IFACE -j MASQUERADE >>Это касается портов 80 и 3128: >> >>$IPTABLES -A tcp_packets -p TCP -s >>0/0 --dport 80 -j ACCEPT >> >>$IPTABLES -A tcp_packets -p TCP -s >>0/0 --dport 3128 -j ACCEPT >> >>$IPTABLES -A INPUT -p TCP -s >>0/0 -d 212.122.9.2/24 --dport 80 >>-j ACCEPT >> >>Уперся рогом и не могу понять, >>где глюк... > > >Загони все в логи и посмотри >где у тебя пакеты отшиваются. > В squid добавь ACL acl MySait dst <ip адрес твоего сайта>/255.255.255.255 http_access allow MySait
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.