forum.opennet.ru - "Iptables индивидуальное траспарент прокси :)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables индивидуальное траспарент прокси :)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables индивидуальное траспарент прокси :)"
Сообщение от arruah on 27-Ноя-03, 05:47 (MSK)
есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно работает. Но как ударить бубном так, чтобы это правило работало для всех кроме определенных перечисленных айпи адресов ? Привожу строчку *nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Iptables индивидуальное траспарент прокси :), Dmitry, 06:41 , 27-Ноя-03, (1)
Iptables индивидуальное траспарент прокси :), ipmanyak, 08:21 , 27-Ноя-03, (2)
- Iptables индивидуальное траспарент прокси :), arruah, 10:53 , 27-Ноя-03, (3)
  - Iptables индивидуальное траспарент прокси :), Андрей, 11:45 , 27-Ноя-03, (4)
  - Iptables индивидуальное траспарент прокси :), ipmanyak, 12:18 , 27-Ноя-03, (5)
    - Iptables индивидуальное траспарент прокси :), arruah, 13:10 , 27-Ноя-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Iptables индивидуальное траспарент прокси :)"

Сообщение от Dmitry on 27-Ноя-03, 06:41  (MSK)

>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>работает. Но как ударить бубном так, чтобы это правило работало
>для всех кроме определенных перечисленных айпи адресов ?
>
>Привожу строчку
>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>REDIRECT --to-ports 3128
Ну ты насмешил. А че, '-s ! х.х.х.х/x' не катит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Iptables индивидуальное траспарент прокси :)"

Сообщение от ipmanyak on 27-Ноя-03, 08:21  (MSK)

>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>работает. Но как ударить бубном так, чтобы это правило работало
>для всех кроме определенных перечисленных айпи адресов ?
>
>Привожу строчку
>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>REDIRECT --to-ports 3128
в таких случаях оченно помогает непальский барабан ! :)
man iptables на предмет -s, --source [!] address[/mask]

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Iptables индивидуальное траспарент прокси :)"

Сообщение от arruah on 27-Ноя-03, 10:53  (MSK)

>>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>>работает. Но как ударить бубном так, чтобы это правило работало
>>для всех кроме определенных перечисленных айпи адресов ?
>>
>>Привожу строчку
>>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>>REDIRECT --to-ports 3128
>
>в таких случаях оченно помогает непальский барабан ! :)
>man iptables на предмет -s, --source [!] address[/mask]

ну хорошо бяка я :)
до этого делал так вроде не заворачивались пакеты
оказалось что НАТа не было
теперь подскажите мне почему до сквида урл не доходит ?
сквид говорит неправильный урл при заворачивании пакета

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Iptables индивидуальное траспарент прокси :)"

Сообщение от Андрей on 27-Ноя-03, 11:45  (MSK)

squid надо включить в режим транспарент

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Iptables индивидуальное траспарент прокси :)"

Сообщение от ipmanyak on 27-Ноя-03, 12:18  (MSK)

Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
В squid.conf нужно добавить:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Iptables индивидуальное траспарент прокси :)"

Сообщение от arruah on 27-Ноя-03, 13:10  (MSK)

>Для Linux:
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port
>3128
>В squid.conf нужно добавить:
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
Всем спасибо :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables индивидуальное траспарент прокси :)"
Сообщение от Dmitry on 27-Ноя-03, 06:41 (MSK)
>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно >работает. Но как ударить бубном так, чтобы это правило работало >для всех кроме определенных перечисленных айпи адресов ? > >Привожу строчку >*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j >REDIRECT --to-ports 3128 Ну ты насмешил. А че, '-s ! х.х.х.х/x' не катит?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Iptables индивидуальное траспарент прокси :)"
Сообщение от ipmanyak on 27-Ноя-03, 08:21 (MSK)
>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно >работает. Но как ударить бубном так, чтобы это правило работало >для всех кроме определенных перечисленных айпи адресов ? > >Привожу строчку >*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j >REDIRECT --to-ports 3128 в таких случаях оченно помогает непальский барабан ! :) man iptables на предмет -s, --source [!] address[/mask]
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Iptables индивидуальное траспарент прокси :)"
	Сообщение от arruah on 27-Ноя-03, 10:53 (MSK)
	>>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно >>работает. Но как ударить бубном так, чтобы это правило работало >>для всех кроме определенных перечисленных айпи адресов ? >> >>Привожу строчку >>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j >>REDIRECT --to-ports 3128 > >в таких случаях оченно помогает непальский барабан ! :) >man iptables на предмет -s, --source [!] address[/mask] ну хорошо бяка я :) до этого делал так вроде не заворачивались пакеты оказалось что НАТа не было теперь подскажите мне почему до сквида урл не доходит ? сквид говорит неправильный урл при заворачивании пакета
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Iptables индивидуальное траспарент прокси :)"
	Сообщение от Андрей on 27-Ноя-03, 11:45 (MSK)
	squid надо включить в режим транспарент
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Iptables индивидуальное траспарент прокси :)"
	Сообщение от ipmanyak on 27-Ноя-03, 12:18 (MSK)
	Для Linux: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128 В squid.conf нужно добавить: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Iptables индивидуальное траспарент прокси :)"
	Сообщение от arruah on 27-Ноя-03, 13:10 (MSK)
	>Для Linux: >iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port >3128 >В squid.conf нужно добавить: > >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on Всем спасибо :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх