forum.opennet.ru - "помогите разобраться прозрачное проксирование" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите разобраться прозрачное проксирование"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите разобраться прозрачное проксирование"
Сообщение от melnik (ok) on 23-Ноя-06, 23:05
нашол настройки для прозрачного проксирования Для маскирования всего: iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV Для заворачивания веб-трафика: iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \ --dport 80 -j REDIRECT --to-port 3128 Для настройки сквида: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками iptables v1.2.11: host/network `-o' not found Try `iptables -h' or 'iptables --help' for more information. Warning: wierd character in interface `-d' (No aliases, :, ! or *). iptables: Invalid argument
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

помогите разобраться прозрачное проксирование, konst, 00:49 , 24-Ноя-06, (1)

помогите разобраться прозрачное проксирование, melnik, 17:19 , 24-Ноя-06, (2)

помогите разобраться прозрачное проксирование, reader, 23:41 , 24-Ноя-06, (3)

помогите разобраться прозрачное проксирование, melnik, 23:03 , 26-Ноя-06, (4)

помогите разобраться прозрачное проксирование, konst, 23:38 , 26-Ноя-06, (5)

помогите разобраться прозрачное проксирование, melnik, 13:26 , 28-Ноя-06, (6)

помогите разобраться прозрачное проксирование, reader, 18:54 , 28-Ноя-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите разобраться прозрачное проксирование"

Сообщение от konst (??) on 24-Ноя-06, 00:49

>нашол настройки для прозрачного проксирования
>
>
>
>Для маскирования всего:
>iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>
>Для заворачивания веб-трафика:
>iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp
>\
> --dport 80 -j REDIRECT --to-port 3128
>
>Для настройки сквида:
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками
>
>iptables v1.2.11: host/network `-o' not found
>Try `iptables -h' or 'iptables --help' for more information.
>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>
>iptables: Invalid argument
а что Вы используете, вместо: $MaskNET и $MaskDEV ?
PS. вместо -j MASQUERADE лучше использовать:
-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите разобраться прозрачное проксирование"

Сообщение от melnik (ok) on 24-Ноя-06, 17:19

>>нашол настройки для прозрачного проксирования
>>
>>
>>
>>Для маскирования всего:
>>iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>>
>>Для заворачивания веб-трафика:
>>iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp
>>\
>> --dport 80 -j REDIRECT --to-port 3128
>>
>>Для настройки сквида:
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>
>>прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками
>>
>>iptables v1.2.11: host/network `-o' not found
>>Try `iptables -h' or 'iptables --help' for more information.
>>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>>
>>iptables: Invalid argument
>а что Вы используете, вместо: $MaskNET и $MaskDEV ?
>PS. вместо -j MASQUERADE лучше использовать:
>-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP>

мой файл маскарадинга оставил мне бывший админ, такого я сам еще не писал, и понимаю в нём не всё, и поломать его не очень хочется, помогите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "помогите разобраться прозрачное проксирование"

Сообщение от reader on 24-Ноя-06, 23:41

>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>писал, и понимаю в нём не всё, и поломать его не
>очень хочется, помогите
скопируй куда нибуть файлы, которые будеш править.
В этом же файле, скорее всего в самом начале, должны быть присвоены значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "помогите разобраться прозрачное проксирование"

Сообщение от melnik (ok) on 26-Ноя-06, 23:03

>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>писал, и понимаю в нём не всё, и поломать его не
>>очень хочется, помогите
>скопируй куда нибуть файлы, которые будеш править.
>
>В этом же файле, скорее всего в самом начале, должны быть присвоены
>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>
вот мой файл
#!/bin/bash
IPTABLES='/sbin/iptables'
EXTIF='eth0'
INTIF_1='eth1'
INTIF_2='eth2'
INTIF_3='eth3
'
#Форвардинг в ядре
echo 1 > /proc/sys/net/ipv4/ip_forward
#Сброс и удаление всех цепочек
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
#Маскарадинг
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#Включаем форвардинг
$IPTABLES -A FORWARD -i $INTIF_1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_3 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
#Пускаем на SSH с наружи
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
#Пускаем на http с наружи
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
#Пускаем на FTP только из внутренней сетки и из кафе
$IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 21 -j ACCEPT
#$IPTABLES -A INPUT --protocol tcp --dport 1433 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 21 -j ACCEPT
#$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 20 -j ACCEPT
#$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 20 -d 192.168.116.182 -j ACCEPT
#$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 21 -j ACCEPT
#$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 21 -d 192.168.116.182 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "помогите разобраться прозрачное проксирование"

Сообщение от konst (??) on 26-Ноя-06, 23:38

>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>>писал, и понимаю в нём не всё, и поломать его не
>>>очень хочется, помогите
>>скопируй куда нибуть файлы, которые будеш править.
>>
>>В этом же файле, скорее всего в самом начале, должны быть присвоены
>>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>>
>
>вот мой файл
>
>#!/bin/bash
>
>IPTABLES='/sbin/iptables'
>
>EXTIF='eth0'
>INTIF_1='eth1'
>INTIF_2='eth2'
>INTIF_3='eth3
>'
#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
определитесь с переменными $MaskNET и $MaskDEV, e.g.
MaskNET=192.168.0.0/24
MaskDEV=eth0
и ошибок не будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "помогите разобраться прозрачное проксирование"

Сообщение от melnik (ok) on 28-Ноя-06, 13:26

>>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>>>писал, и понимаю в нём не всё, и поломать его не
>>>>очень хочется, помогите
>>>скопируй куда нибуть файлы, которые будеш править.
>>>
>>>В этом же файле, скорее всего в самом начале, должны быть присвоены
>>>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>>>
>>
>>вот мой файл
>>
>>#!/bin/bash
>>
>>IPTABLES='/sbin/iptables'
>>
>>EXTIF='eth0'
>>INTIF_1='eth1'
>>INTIF_2='eth2'
>>INTIF_3='eth3
>>'
>
>#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>
>определитесь с переменными $MaskNET и $MaskDEV, e.g.
>MaskNET=192.168.0.0/24
>MaskDEV=eth0
>и ошибок не будет.
поменял так как в примере, непашит, вот что пишет
iptables v1.2.11: host/network `-o' not found
Try `iptables -h' or 'iptables --help' for more information.
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
iptables: Invalid argument

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "помогите разобраться прозрачное проксирование"

Сообщение от reader on 28-Ноя-06, 18:54

>>#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>>
>>определитесь с переменными $MaskNET и $MaskDEV, e.g.
>>MaskNET=192.168.0.0/24
>>MaskDEV=eth0
>>и ошибок не будет.
>
>поменял так как в примере, непашит, вот что пишет
>iptables v1.2.11: host/network `-o' not found
>Try `iptables -h' or 'iptables --help' for more information.
>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>
>iptables: Invalid argument

IPTABLES -t nat -A POSTROUTING -s ip_твоей_локалки / маска -d ! ip_твоей_локалки / маска -j MASQUERADE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите разобраться прозрачное проксирование"
Сообщение от konst (??) on 24-Ноя-06, 00:49
>нашол настройки для прозрачного проксирования > > > >Для маскирования всего: >iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV > >Для заворачивания веб-трафика: >iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp >\ > --dport 80 -j REDIRECT --to-port 3128 > >Для настройки сквида: >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками > >iptables v1.2.11: host/network `-o' not found >Try `iptables -h' or 'iptables --help' for more information. >Warning: wierd character in interface `-d' (No aliases, :, ! or *). > >iptables: Invalid argument а что Вы используете, вместо: $MaskNET и $MaskDEV ? PS. вместо -j MASQUERADE лучше использовать: -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP>
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "помогите разобраться прозрачное проксирование"
	Сообщение от melnik (ok) on 24-Ноя-06, 17:19
	>>нашол настройки для прозрачного проксирования >> >> >> >>Для маскирования всего: >>iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV >> >>Для заворачивания веб-трафика: >>iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp >>\ >> --dport 80 -j REDIRECT --to-port 3128 >> >>Для настройки сквида: >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >> >>прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками >> >>iptables v1.2.11: host/network `-o' not found >>Try `iptables -h' or 'iptables --help' for more information. >>Warning: wierd character in interface `-d' (No aliases, :, ! or *). >> >>iptables: Invalid argument >а что Вы используете, вместо: $MaskNET и $MaskDEV ? >PS. вместо -j MASQUERADE лучше использовать: >-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP> мой файл маскарадинга оставил мне бывший админ, такого я сам еще не писал, и понимаю в нём не всё, и поломать его не очень хочется, помогите
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "помогите разобраться прозрачное проксирование"
	Сообщение от reader on 24-Ноя-06, 23:41
	>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не >писал, и понимаю в нём не всё, и поломать его не >очень хочется, помогите скопируй куда нибуть файлы, которые будеш править. В этом же файле, скорее всего в самом начале, должны быть присвоены значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "помогите разобраться прозрачное проксирование"
	Сообщение от melnik (ok) on 26-Ноя-06, 23:03
	>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не >>писал, и понимаю в нём не всё, и поломать его не >>очень хочется, помогите >скопируй куда нибуть файлы, которые будеш править. > >В этом же файле, скорее всего в самом начале, должны быть присвоены >значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться. > вот мой файл #!/bin/bash IPTABLES='/sbin/iptables' EXTIF='eth0' INTIF_1='eth1' INTIF_2='eth2' INTIF_3='eth3 ' #Форвардинг в ядре echo 1 > /proc/sys/net/ipv4/ip_forward #Сброс и удаление всех цепочек $IPTABLES -F $IPTABLES -X $IPTABLES -t nat -F $IPTABLES -t nat -X #Маскарадинг $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE #Включаем форвардинг $IPTABLES -A FORWARD -i $INTIF_1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF_2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF_3 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT #Пускаем на SSH с наружи $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT #Пускаем на http с наружи $IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT #Пускаем на FTP только из внутренней сетки и из кафе $IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 21 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 21 -j ACCEPT #$IPTABLES -A INPUT --protocol tcp --dport 1433 -j ACCEPT $IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 21 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 21 -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 21 -j ACCEPT #$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 20 -j ACCEPT #$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 20 -d 192.168.116.182 -j ACCEPT #$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 21 -j ACCEPT #$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 21 -d 192.168.116.182 -j ACCEPT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "помогите разобраться прозрачное проксирование"
	Сообщение от konst (??) on 26-Ноя-06, 23:38
	>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не >>>писал, и понимаю в нём не всё, и поломать его не >>>очень хочется, помогите >>скопируй куда нибуть файлы, которые будеш править. >> >>В этом же файле, скорее всего в самом начале, должны быть присвоены >>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться. >> > >вот мой файл > >#!/bin/bash > >IPTABLES='/sbin/iptables' > >EXTIF='eth0' >INTIF_1='eth1' >INTIF_2='eth2' >INTIF_3='eth3 >' #iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV определитесь с переменными $MaskNET и $MaskDEV, e.g. MaskNET=192.168.0.0/24 MaskDEV=eth0 и ошибок не будет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "помогите разобраться прозрачное проксирование"
	Сообщение от melnik (ok) on 28-Ноя-06, 13:26
	>>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не >>>>писал, и понимаю в нём не всё, и поломать его не >>>>очень хочется, помогите >>>скопируй куда нибуть файлы, которые будеш править. >>> >>>В этом же файле, скорее всего в самом начале, должны быть присвоены >>>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться. >>> >> >>вот мой файл >> >>#!/bin/bash >> >>IPTABLES='/sbin/iptables' >> >>EXTIF='eth0' >>INTIF_1='eth1' >>INTIF_2='eth2' >>INTIF_3='eth3 >>' > >#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV > >определитесь с переменными $MaskNET и $MaskDEV, e.g. >MaskNET=192.168.0.0/24 >MaskDEV=eth0 >и ошибок не будет. поменял так как в примере, непашит, вот что пишет iptables v1.2.11: host/network `-o' not found Try `iptables -h' or 'iptables --help' for more information. Warning: wierd character in interface `-d' (No aliases, :, ! or *). iptables: Invalid argument
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "помогите разобраться прозрачное проксирование"
	Сообщение от reader on 28-Ноя-06, 18:54
	>>#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV >> >>определитесь с переменными $MaskNET и $MaskDEV, e.g. >>MaskNET=192.168.0.0/24 >>MaskDEV=eth0 >>и ошибок не будет. > >поменял так как в примере, непашит, вот что пишет >iptables v1.2.11: host/network `-o' not found >Try `iptables -h' or 'iptables --help' for more information. >Warning: wierd character in interface `-d' (No aliases, :, ! or *). > >iptables: Invalid argument IPTABLES -t nat -A POSTROUTING -s ip_твоей_локалки / маска -d ! ip_твоей_локалки / маска -j MASQUERADE
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]