форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Перенаправить трафик на другой порт"
Сообщение от kifer (ok) on 08-Апр-05, 15:37  (MSK)
Помогите новичку. Сервер для выхода в инет (SuSe9), в таблице маршрутизации default смотрит на ppp0. Вся сеть через шлюз может ходить в инет. Хочу, чтобы весь трафик шел через Squid для чего даю команду: #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Все работает, но через некоторое время правило сбрасывается и все снова могут ходить в обход сквида. Как это исправить. Извините если вопрос чайницкий (только учусь).
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Перенаправить трафик на другой порт"
Сообщение от Old Dwarf on 14-Апр-05, 04:39  (MSK)
А ты уверен, что правило само по себе слетает? Может кто "помогает" тебе? >Помогите новичку. Сервер для выхода в инет (SuSe9), в таблице маршрутизации default >смотрит на ppp0. Вся сеть через шлюз может ходить в инет. >Хочу, чтобы весь трафик шел через Squid для чего даю команду: > >#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >REDIRECT --to-port 3128 >Все работает, но через некоторое время правило сбрасывается и все снова могут >ходить в обход сквида. Как это исправить. Извините если вопрос чайницкий >(только учусь).
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Перенаправить трафик на другой порт"
Сообщение от _KAV_ (ok) on 14-Апр-05, 17:30  (MSK)
>Хочу, чтобы весь трафик шел через Squid для чего даю команду: > >#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >REDIRECT --to-port 3128 >Все работает, но через некоторое время правило сбрасывается и все снова могут >ходить в обход сквида. Как это исправить. Извините если вопрос чайницкий >(только учусь). А команда не запоминается - слетит после перезагрузки. Включи это в стартовые скрипты
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Перенаправить трафик на другой порт"
	Сообщение от Old Dwarf on 15-Апр-05, 03:01  (MSK)
	>>Хочу, чтобы весь трафик шел через Squid для чего даю команду: >> >>#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >>REDIRECT --to-port 3128 >>Все работает, но через некоторое время правило сбрасывается и все снова могут >>ходить в обход сквида. Как это исправить. Извините если вопрос чайницкий >>(только учусь). >А команда не запоминается - слетит после перезагрузки. Включи это в стартовые >скрипты Логично - мне даже в голову не пришло, что "через некоторое время" == после перезагрузки :$ ... Назначать правила на живой системе "ручками" - это однако эстетика :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.