форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"iptables, squid3, skype, ubuntu"	+1 +/–
Сообщение от emfs (ok) on 08-Ноя-11, 15:57
Имеется: iptables и squid3 на ubuntu 10.04 (1 интерфейс, тестовая схема) skype под windows на клиентских машинах со шлюзом и днс-сервером у которых выступает вышеуказанная ubuntu. -----------------------begin скрипт для iptables ...чистятся все таблицы iptables... ... $IPT -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128 $IPT -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 3128 $IPT -t filter -A FORWARD -j DROP $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE ... -----------------------end of скрипт для iptables ----------------конфиг сквида ... 3128 transparent всем можно без авторизации ... ----------------end of конфиг сквида В общем, если на скайпе на виндовой машине не указывать вручную https-прокси с портом 3128, то он бесконечно "крутится" и не может подключиться. Стоит указать, то соединяется. Браузер без указания в настройках прокси нормально работает. Почему скайп не находит сам путь? Вроде ж за умение соединяться в разных ситуациях он хвалится. Какое правило добавить в iptables, чтобы skype работал без указания прокси?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables, squid3, skype, ubuntu"	+/–
Сообщение от reader (ok) on 08-Ноя-11, 16:33
>[оверквотинг удален] > 3128 transparent > всем можно без авторизации > ... > ----------------end of конфиг сквида > В общем, если на скайпе на виндовой машине не указывать вручную https-прокси > с портом 3128, то он бесконечно "крутится" и не может подключиться. > Стоит указать, то соединяется. > Браузер без указания в настройках прокси нормально работает. > Почему скайп не находит сам путь? Вроде ж за умение соединяться в > разных ситуациях он хвалится. потому что 80 порт и http протокол это не одно и тоже. скайп может работать через 80 порт, но у него не http. > Какое правило добавить в iptables, чтобы skype работал без указания прокси?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables, squid3, skype, ubuntu"	+1 +/–
	Сообщение от emfs (ok) on 08-Ноя-11, 17:15
	> потому что 80 порт и http протокол это не одно и тоже. > скайп может работать через 80 порт, но у него не http. А какое правило добавить?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "iptables, squid3, skype, ubuntu"	+/–
	Сообщение от reader (ok) on 08-Ноя-11, 17:32
	>> потому что 80 порт и http протокол это не одно и тоже. >> скайп может работать через 80 порт, но у него не http. > А какое правило добавить? уберите заворот 443 порта на прокси и разрешите форвард на/с 443
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема