forum.opennet.ru - "Сквид и Маскарадинг" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сквид и Маскарадинг"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сквид и Маскарадинг"
Сообщение от smn (??) on 11-Дек-04, 09:13 (MSK)
в IPTABLE у меня следующая ситуация # Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 *nat :PREROUTING ACCEPT [38878:3084839] :POSTROUTING ACCEPT [2753:165453] :OUTPUT ACCEPT [2765:182115] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE COMMIT # Completed on Sat Dec 11 03:33:37 2004 установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить возможность работать через шлюз
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сквид и Маскарадинг, smn, 09:33 , 11-Дек-04, (1)
Сквид и Маскарадинг, smn, 08:27 , 13-Дек-04, (2)
- Сквид и Маскарадинг, Beginner, 10:18 , 13-Дек-04, (3)
  - Сквид и Маскарадинг, smn, 12:28 , 13-Дек-04, (4)
    - Сквид и Маскарадинг, smn, 13:39 , 13-Дек-04, (5)
      - Сквид и Маскарадинг, Beginner, 14:01 , 13-Дек-04, (6)
        
        Сквид и Маскарадинг, smn, 07:49 , 14-Дек-04, (7)
        
        Сквид и Маскарадинг, smn, 09:18 , 14-Дек-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сквид и Маскарадинг"

Сообщение от smn (??) on 11-Дек-04, 09:33  (MSK)

>в IPTABLE у меня следующая ситуация
>
># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>*nat
>:PREROUTING ACCEPT [38878:3084839]
>:POSTROUTING ACCEPT [2753:165453]
>:OUTPUT ACCEPT [2765:182115]
>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>COMMIT
># Completed on Sat Dec 11 03:33:37 2004
>
>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>возможность работать через шлюз
iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
правильно

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сквид и Маскарадинг"

Сообщение от smn (??) on 13-Дек-04, 08:27  (MSK)

>в IPTABLE у меня следующая ситуация
>
># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>*nat
>:PREROUTING ACCEPT [38878:3084839]
>:POSTROUTING ACCEPT [2753:165453]
>:OUTPUT ACCEPT [2765:182115]
>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>COMMIT
># Completed on Sat Dec 11 03:33:37 2004
>
>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>возможность работать через шлюз

Подскажите правильное правило для етого я использую хочу удостовериться
предварительно ощищаяя все правила с  iptables -t nat -F
затем для каждой машины устанавливаю доступ к шлюзу
iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
Просмотрите пожалуйста другой вариант
свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4
как ето мне сделать и будут ли иметь доступ к Интернет компьютеры как через сквид так через шлюз

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сквид и Маскарадинг"

Сообщение от Beginner (??) on 13-Дек-04, 10:18  (MSK)

>>в IPTABLE у меня следующая ситуация
>>
>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>*nat
>>:PREROUTING ACCEPT [38878:3084839]
>>:POSTROUTING ACCEPT [2753:165453]
>>:OUTPUT ACCEPT [2765:182115]
>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>COMMIT
>># Completed on Sat Dec 11 03:33:37 2004
>>
>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>возможность работать через шлюз
>
>
>Подскажите правильное правило для етого я использую хочу удостовериться
>предварительно ощищаяя все правила с  iptables -t nat -F
>затем для каждой машины устанавливаю доступ к шлюзу
>
>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>
>
>Просмотрите пожалуйста другой вариант
>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>192.168.0.2, 192.168.0.3 и 192.168.0.4
>
>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>как через сквид так через шлюз

К сквиду будут иметь доступ все (если правильно прописано), в Интернет только те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для 4 адресов примерно так
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
, где  outint - интерфейс смотрящий в сторону провайдера.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сквид и Маскарадинг"

Сообщение от smn (??) on 13-Дек-04, 12:28  (MSK)

>>>в IPTABLE у меня следующая ситуация
>>>
>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>>*nat
>>>:PREROUTING ACCEPT [38878:3084839]
>>>:POSTROUTING ACCEPT [2753:165453]
>>>:OUTPUT ACCEPT [2765:182115]
>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>>COMMIT
>>># Completed on Sat Dec 11 03:33:37 2004
>>>
>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>>возможность работать через шлюз
>>
>>
>>Подскажите правильное правило для етого я использую хочу удостовериться
>>предварительно ощищаяя все правила с  iptables -t nat -F
>>затем для каждой машины устанавливаю доступ к шлюзу
>>
>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>>
>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>>
>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>>
>>
>>Просмотрите пожалуйста другой вариант
>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>>192.168.0.2, 192.168.0.3 и 192.168.0.4
>>
>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>>как через сквид так через шлюз
>
>
>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только
>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для
>4 адресов примерно так
>
>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
>, где  outint - интерфейс смотрящий в сторону провайдера.
а просто перечислить их как в предыдущем примере нельзя
и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сквид и Маскарадинг"

Сообщение от smn (??) on 13-Дек-04, 13:39  (MSK)

>>>>в IPTABLE у меня следующая ситуация
>>>>
>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>>>*nat
>>>>:PREROUTING ACCEPT [38878:3084839]
>>>>:POSTROUTING ACCEPT [2753:165453]
>>>>:OUTPUT ACCEPT [2765:182115]
>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>>>COMMIT
>>>># Completed on Sat Dec 11 03:33:37 2004
>>>>
>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>>>возможность работать через шлюз
>>>
>>>
>>>Подскажите правильное правило для етого я использую хочу удостовериться
>>>предварительно ощищаяя все правила с  iptables -t nat -F
>>>затем для каждой машины устанавливаю доступ к шлюзу
>>>
>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>>>
>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>>>
>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>>>
>>>
>>>Просмотрите пожалуйста другой вариант
>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>>>192.168.0.2, 192.168.0.3 и 192.168.0.4
>>>
>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>>>как через сквид так через шлюз
>>
>>
>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только
>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для
>>4 адресов примерно так
>>
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
>>, где  outint - интерфейс смотрящий в сторону провайдера.
>
>а просто перечислить их как в предыдущем примере нельзя
>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом
>
help

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сквид и Маскарадинг"

Сообщение от Beginner (??) on 13-Дек-04, 14:01  (MSK)

>>>>>в IPTABLE у меня следующая ситуация
>>>>>
>>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>>>>*nat
>>>>>:PREROUTING ACCEPT [38878:3084839]
>>>>>:POSTROUTING ACCEPT [2753:165453]
>>>>>:OUTPUT ACCEPT [2765:182115]
>>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>>>>COMMIT
>>>>># Completed on Sat Dec 11 03:33:37 2004
>>>>>
>>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>>>>возможность работать через шлюз
>>>>
>>>>
>>>>Подскажите правильное правило для етого я использую хочу удостовериться
>>>>предварительно ощищаяя все правила с  iptables -t nat -F
>>>>затем для каждой машины устанавливаю доступ к шлюзу
>>>>
>>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>>>>
>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>>>>
>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>>>>
>>>>
>>>>Просмотрите пожалуйста другой вариант
>>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>>>>192.168.0.2, 192.168.0.3 и 192.168.0.4
>>>>
>>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>>>>как через сквид так через шлюз
>>>
>>>
>>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только
>>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для
>>>4 адресов примерно так
>>>
>>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
>>>, где  outint - интерфейс смотрящий в сторону провайдера.
>>
>>а просто перечислить их как в предыдущем примере нельзя
>>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом
>>
>help
Можно и отдельными правилами.
Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING, для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем примере -p any абсолютно бесполезно, по умолчанию так и работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сквид и Маскарадинг"

Сообщение от smn (??) on 14-Дек-04, 07:49  (MSK)

>>>>>>в IPTABLE у меня следующая ситуация
>>>>>>
>>>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>>>>>*nat
>>>>>>:PREROUTING ACCEPT [38878:3084839]
>>>>>>:POSTROUTING ACCEPT [2753:165453]
>>>>>>:OUTPUT ACCEPT [2765:182115]
>>>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>>>>>COMMIT
>>>>>># Completed on Sat Dec 11 03:33:37 2004
>>>>>>
>>>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>>>>>возможность работать через шлюз
>>>>>
>>>>>
>>>>>Подскажите правильное правило для етого я использую хочу удостовериться
>>>>>предварительно ощищаяя все правила с  iptables -t nat -F
>>>>>затем для каждой машины устанавливаю доступ к шлюзу
>>>>>
>>>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>>>>>
>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>>>>>
>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>>>>>
>>>>>
>>>>>Просмотрите пожалуйста другой вариант
>>>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>>>>>192.168.0.2, 192.168.0.3 и 192.168.0.4
>>>>>
>>>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>>>>>как через сквид так через шлюз
>>>>
>>>>
>>>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только
>>>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для
>>>>4 адресов примерно так
>>>>
>>>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
>>>>, где  outint - интерфейс смотрящий в сторону провайдера.
>>>
>>>а просто перечислить их как в предыдущем примере нельзя
>>>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом
>>>
>>help
>
>Можно и отдельными правилами.
>Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING,
>для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем
>примере -p any абсолютно бесполезно, по умолчанию так и работает.

А как на счет второго варианта
Просмотрите пожалуйста другой вариант
свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Сквид и Маскарадинг"

Сообщение от smn (??) on 14-Дек-04, 09:18  (MSK)

>>>>>>>в IPTABLE у меня следующая ситуация
>>>>>>>
>>>>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004
>>>>>>>*nat
>>>>>>>:PREROUTING ACCEPT [38878:3084839]
>>>>>>>:POSTROUTING ACCEPT [2753:165453]
>>>>>>>:OUTPUT ACCEPT [2765:182115]
>>>>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
>>>>>>>COMMIT
>>>>>>># Completed on Sat Dec 11 03:33:37 2004
>>>>>>>
>>>>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив
>>>>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить
>>>>>>>возможность работать через шлюз
>>>>>>
>>>>>>
>>>>>>Подскажите правильное правило для етого я использую хочу удостовериться
>>>>>>предварительно ощищаяя все правила с  iptables -t nat -F
>>>>>>затем для каждой машины устанавливаю доступ к шлюзу
>>>>>>
>>>>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE
>>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE
>>>>>>
>>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE
>>>>>>
>>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE
>>>>>>
>>>>>>
>>>>>>Просмотрите пожалуйста другой вариант
>>>>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
>>>>>>192.168.0.2, 192.168.0.3 и 192.168.0.4
>>>>>>
>>>>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры
>>>>>>как через сквид так через шлюз
>>>>>
>>>>>
>>>>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только
>>>>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для
>>>>>4 адресов примерно так
>>>>>
>>>>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE
>>>>>, где  outint - интерфейс смотрящий в сторону провайдера.
>>>>
>>>>а просто перечислить их как в предыдущем примере нельзя
>>>>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом
>>>>
>>>help
>>
>>Можно и отдельными правилами.
>>Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING,
>>для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем
>>примере -p any абсолютно бесполезно, по умолчанию так и работает.
>
>
А как на счет второго варианта
Просмотрите пожалуйста другой вариант
свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1,
192.168.0.2, 192.168.0.3 и 192.168.0.4

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сквид и Маскарадинг"
Сообщение от smn (??) on 11-Дек-04, 09:33 (MSK)
>в IPTABLE у меня следующая ситуация > ># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >*nat >:PREROUTING ACCEPT [38878:3084839] >:POSTROUTING ACCEPT [2753:165453] >:OUTPUT ACCEPT [2765:182115] >-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >COMMIT ># Completed on Sat Dec 11 03:33:37 2004 > >установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >возможность работать через шлюз iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE правильно
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Сквид и Маскарадинг"
Сообщение от smn (??) on 13-Дек-04, 08:27 (MSK)
>в IPTABLE у меня следующая ситуация > ># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >*nat >:PREROUTING ACCEPT [38878:3084839] >:POSTROUTING ACCEPT [2753:165453] >:OUTPUT ACCEPT [2765:182115] >-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >COMMIT ># Completed on Sat Dec 11 03:33:37 2004 > >установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >возможность работать через шлюз Подскажите правильное правило для етого я использую хочу удостовериться предварительно ощищаяя все правила с iptables -t nat -F затем для каждой машины устанавливаю доступ к шлюзу iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE Просмотрите пожалуйста другой вариант свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 как ето мне сделать и будут ли иметь доступ к Интернет компьютеры как через сквид так через шлюз
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сквид и Маскарадинг"
	Сообщение от Beginner (??) on 13-Дек-04, 10:18 (MSK)
	>>в IPTABLE у меня следующая ситуация >> >># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>*nat >>:PREROUTING ACCEPT [38878:3084839] >>:POSTROUTING ACCEPT [2753:165453] >>:OUTPUT ACCEPT [2765:182115] >>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>COMMIT >># Completed on Sat Dec 11 03:33:37 2004 >> >>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>возможность работать через шлюз > > >Подскажите правильное правило для етого я использую хочу удостовериться >предварительно ощищаяя все правила с iptables -t nat -F >затем для каждой машины устанавливаю доступ к шлюзу > >iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE > iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE > > iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE > > iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE > > >Просмотрите пожалуйста другой вариант >свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >192.168.0.2, 192.168.0.3 и 192.168.0.4 > >как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >как через сквид так через шлюз К сквиду будут иметь доступ все (если правильно прописано), в Интернет только те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для 4 адресов примерно так iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE , где outint - интерфейс смотрящий в сторону провайдера.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Сквид и Маскарадинг"
	Сообщение от smn (??) on 13-Дек-04, 12:28 (MSK)
	>>>в IPTABLE у меня следующая ситуация >>> >>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>>*nat >>>:PREROUTING ACCEPT [38878:3084839] >>>:POSTROUTING ACCEPT [2753:165453] >>>:OUTPUT ACCEPT [2765:182115] >>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>>COMMIT >>># Completed on Sat Dec 11 03:33:37 2004 >>> >>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>>возможность работать через шлюз >> >> >>Подскажите правильное правило для етого я использую хочу удостовериться >>предварительно ощищаяя все правила с iptables -t nat -F >>затем для каждой машины устанавливаю доступ к шлюзу >> >>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE >> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE >> >> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE >> >> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE >> >> >>Просмотрите пожалуйста другой вариант >>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >>192.168.0.2, 192.168.0.3 и 192.168.0.4 >> >>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >>как через сквид так через шлюз > > >К сквиду будут иметь доступ все (если правильно прописано), в Интернет только >те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для >4 адресов примерно так > >iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE >, где outint - интерфейс смотрящий в сторону провайдера. а просто перечислить их как в предыдущем примере нельзя и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Сквид и Маскарадинг"
	Сообщение от smn (??) on 13-Дек-04, 13:39 (MSK)
	>>>>в IPTABLE у меня следующая ситуация >>>> >>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>>>*nat >>>>:PREROUTING ACCEPT [38878:3084839] >>>>:POSTROUTING ACCEPT [2753:165453] >>>>:OUTPUT ACCEPT [2765:182115] >>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>>>COMMIT >>>># Completed on Sat Dec 11 03:33:37 2004 >>>> >>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>>>возможность работать через шлюз >>> >>> >>>Подскажите правильное правило для етого я использую хочу удостовериться >>>предварительно ощищаяя все правила с iptables -t nat -F >>>затем для каждой машины устанавливаю доступ к шлюзу >>> >>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE >>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE >>> >>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE >>> >>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE >>> >>> >>>Просмотрите пожалуйста другой вариант >>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >>>192.168.0.2, 192.168.0.3 и 192.168.0.4 >>> >>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >>>как через сквид так через шлюз >> >> >>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только >>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для >>4 адресов примерно так >> >>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE >>, где outint - интерфейс смотрящий в сторону провайдера. > >а просто перечислить их как в предыдущем примере нельзя >и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом > help
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Сквид и Маскарадинг"
	Сообщение от Beginner (??) on 13-Дек-04, 14:01 (MSK)
	>>>>>в IPTABLE у меня следующая ситуация >>>>> >>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>>>>*nat >>>>>:PREROUTING ACCEPT [38878:3084839] >>>>>:POSTROUTING ACCEPT [2753:165453] >>>>>:OUTPUT ACCEPT [2765:182115] >>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>>>>COMMIT >>>>># Completed on Sat Dec 11 03:33:37 2004 >>>>> >>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>>>>возможность работать через шлюз >>>> >>>> >>>>Подскажите правильное правило для етого я использую хочу удостовериться >>>>предварительно ощищаяя все правила с iptables -t nat -F >>>>затем для каждой машины устанавливаю доступ к шлюзу >>>> >>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE >>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE >>>> >>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE >>>> >>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE >>>> >>>> >>>>Просмотрите пожалуйста другой вариант >>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >>>>192.168.0.2, 192.168.0.3 и 192.168.0.4 >>>> >>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >>>>как через сквид так через шлюз >>> >>> >>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только >>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для >>>4 адресов примерно так >>> >>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE >>>, где outint - интерфейс смотрящий в сторону провайдера. >> >>а просто перечислить их как в предыдущем примере нельзя >>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом >> >help Можно и отдельными правилами. Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING, для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем примере -p any абсолютно бесполезно, по умолчанию так и работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Сквид и Маскарадинг"
	Сообщение от smn (??) on 14-Дек-04, 07:49 (MSK)
	>>>>>>в IPTABLE у меня следующая ситуация >>>>>> >>>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>>>>>*nat >>>>>>:PREROUTING ACCEPT [38878:3084839] >>>>>>:POSTROUTING ACCEPT [2753:165453] >>>>>>:OUTPUT ACCEPT [2765:182115] >>>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>>>>>COMMIT >>>>>># Completed on Sat Dec 11 03:33:37 2004 >>>>>> >>>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>>>>>возможность работать через шлюз >>>>> >>>>> >>>>>Подскажите правильное правило для етого я использую хочу удостовериться >>>>>предварительно ощищаяя все правила с iptables -t nat -F >>>>>затем для каждой машины устанавливаю доступ к шлюзу >>>>> >>>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE >>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE >>>>> >>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE >>>>> >>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE >>>>> >>>>> >>>>>Просмотрите пожалуйста другой вариант >>>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >>>>>192.168.0.2, 192.168.0.3 и 192.168.0.4 >>>>> >>>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >>>>>как через сквид так через шлюз >>>> >>>> >>>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только >>>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для >>>>4 адресов примерно так >>>> >>>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE >>>>, где outint - интерфейс смотрящий в сторону провайдера. >>> >>>а просто перечислить их как в предыдущем примере нельзя >>>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом >>> >>help > >Можно и отдельными правилами. >Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING, >для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем >примере -p any абсолютно бесполезно, по умолчанию так и работает. А как на счет второго варианта Просмотрите пожалуйста другой вариант свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Сквид и Маскарадинг"
	Сообщение от smn (??) on 14-Дек-04, 09:18 (MSK)
	>>>>>>>в IPTABLE у меня следующая ситуация >>>>>>> >>>>>>># Generated by iptables-save v1.2.8 on Sat Dec 11 03:33:37 2004 >>>>>>>*nat >>>>>>>:PREROUTING ACCEPT [38878:3084839] >>>>>>>:POSTROUTING ACCEPT [2753:165453] >>>>>>>:OUTPUT ACCEPT [2765:182115] >>>>>>>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE >>>>>>>COMMIT >>>>>>># Completed on Sat Dec 11 03:33:37 2004 >>>>>>> >>>>>>>установил сквид необходимо часть ip адресов локалки пустить через сквид полностью запретив >>>>>>>доступ через шлюз а для 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4 оставить >>>>>>>возможность работать через шлюз >>>>>> >>>>>> >>>>>>Подскажите правильное правило для етого я использую хочу удостовериться >>>>>>предварительно ощищаяя все правила с iptables -t nat -F >>>>>>затем для каждой машины устанавливаю доступ к шлюзу >>>>>> >>>>>>iptables -t nat -A PREROUTING -p any -s 192.168.0.1 -j MASQUERADE >>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.2 -j MASQUERADE >>>>>> >>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.3 -j MASQUERADE >>>>>> >>>>>> iptables -t nat -A PREROUTING -p any -s 192.168.0.4 -j MASQUERADE >>>>>> >>>>>> >>>>>>Просмотрите пожалуйста другой вариант >>>>>>свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, >>>>>>192.168.0.2, 192.168.0.3 и 192.168.0.4 >>>>>> >>>>>>как ето мне сделать и будут ли иметь доступ к Интернет компьютеры >>>>>>как через сквид так через шлюз >>>>> >>>>> >>>>>К сквиду будут иметь доступ все (если правильно прописано), в Интернет только >>>>>те, кого промаскарадишь. Только маскарадинг нужно вставлять в цепочку POSTROUTING. Для >>>>>4 адресов примерно так >>>>> >>>>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.252 -o outint -j MASQUERADE >>>>>, где outint - интерфейс смотрящий в сторону провайдера. >>>> >>>>а просто перечислить их как в предыдущем примере нельзя >>>>и еще предыдущим вариантом можно вс ето проделать или же вашим вариантом >>>> >>>help >> >>Можно и отдельными правилами. >>Для SNAT, который имеет место в вашем случае надо использовать цепочку POSTROUTING, >>для DNAT - PREROUTING. Остальное в цепочке - детали. В вашем >>примере -p any абсолютно бесполезно, по умолчанию так и работает. > > А как на счет второго варианта Просмотрите пожалуйста другой вариант свернуть все машины на сквид на сервере с помощью iptables кроме 192.168.0.1, 192.168.0.2, 192.168.0.3 и 192.168.0.4
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх