The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Iptables & Squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Iptables & Squid"
Сообщение от Arkadiy emailИскать по авторуВ закладки on 12-Окт-02, 11:13  (MSK)
Как завернуть весь трафик файерволом на прокси???
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Iptables & Squid"
Сообщение от ovix emailИскать по авторуВ закладки on 13-Окт-02, 23:04  (MSK)
http://www.opennet.me/search.shtml?exclude=index&words=iptables


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Iptables & Squid"
Сообщение от ovix emailИскать по авторуВ закладки on 13-Окт-02, 23:06  (MSK)
ИЗ Руководства по Iptables 1.1.11


Действие REDIRECT
Выполняет перенаправление пакетов и потоков на другой порт той же самой машины. К примеру, можно пакеты, поступающие на HTTP порт перенаправить на порт HTTP proxy. Действие REDIRECT очень удобно для выполнения "прозрачного" проксирования (transparent proxying), когда машины в локальной сети даже не подозревают о существовании прокси.

REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat. Ну и конечно же это действие можно выполнять в подцепочках, вызываемых и вышеуказанных. Для действия REDIRECT предусмотрен только один ключ.

Таблица 24. Действие REDIRECT

Ключ --to-ports
Пример iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Описание Ключ --to-ports определяет порт или диапазон портов назначения. Без указания ключа --to-ports, перенаправления не происходит, т.е. пакет идет на тот порт, куда и был назначен. В примере, приведенном выше, --to-ports 8080 указан один порт назначения. Если нужно указать диапазон портов, то мы должны написать нечто подобное --to-ports 8080-8090. Этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Iptables & Squid"
Сообщение от Arkadiy emailИскать по авторуВ закладки on 15-Окт-02, 00:16  (MSK)
Не могу понять, у меня прописано;
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A POSTROUTING -t nat -j MASQUERAD

С клиенстких машин(windows98) без прокси не зайдешь.
Теперь я заменил iptables -P INPUT DROP и прописал
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Иничего не работает???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Iptables & Squid"
Сообщение от Mercurius emailИскать по авторуВ закладки on 15-Окт-02, 12:02  (MSK)
>Не могу понять, у меня прописано;
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD DROP
>iptables -A POSTROUTING -t nat -j MASQUERAD
>
>С клиенстких машин(windows98) без прокси не зайдешь.
>Теперь я заменил iptables -P INPUT DROP и прописал
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
>8080
> Иничего не работает???

Вопрос в тему: а как произвести обратный, скажем так, переброс портов?
Я к примеру хочу порт 2222 своего раутера (имеет внешний айпи и внутренний) перекидывать на машину внутри локалки на порт 22?
То бишь извне вовнутрь?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Iptables & Squid"
Сообщение от wawont emailИскать по авторуВ закладки on 18-Мрт-04, 11:07  (MSK)

>Вопрос в тему: а как произвести обратный, скажем так, переброс портов?

>То бишь извне вовнутрь?

Есть действие SNAT и есть DNAT этого хватает :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру