форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Часть машин обходят прокси..."

Сообщение от MHL on 25-Апр-06, 13:08

Пытаюсь исправить ipchains скрипт мне надо что бы машина 192.168.8.250 могла маскарадится а другие нет.. при перезагрузке файрволла сообщает что No target by that name <Maybe this kernel doesn't support masquerading?> сам скрипт #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ipchains ipchains -F ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT #ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT ipchains -A input -i eth0 -p icmp -j ACCEPT ipchains -A input -i eth0 -j DENY ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT ipchains -A forward -s 192.168.8.0/24 -j MASQ эту строку я комментирую и вписываю ipchains -A forward -s 192.168.8.250 -j MASQ в чем ошибка?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Часть машин обходят прокси..."

Сообщение от ipmanyak (??) on 25-Апр-06, 13:51

>Пытаюсь исправить ipchains скрипт мне надо что бы машина 192.168.8.250 могла маскарадится >а другие нет.. при перезагрузке файрволла сообщает что > >No target by that name <Maybe this kernel doesn't support masquerading?> значит в ядре нет поддежки маскарада !  или не загрузил модуль . в ядре       Networking options  --->             [*] TCP/IP networking                       [*] IP: multicasting                       [*] IP: advanced router                     [*] IP: policy routing                     [*] IP: equal cost multipath               [ ] IP: use TOS value as routing key       [*] IP: verbose route monitoring           [*] IP: large routing tables               [*] IP: fast network address translation   [ ] IP: kernel-level configuration support [*] IP: firewalling                         [ ] IP: firewall packet netlink device     [*] IP: use FWMARK value as routing key     [*] IP: transparent proxy support           [*] IP: masquerading         или ставь М и грузи модулями, пересобери  ядро

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Часть машин обходят прокси..."

Сообщение от Sloboda (ok) on 25-Апр-06, 13:52

Неужели это работает: ipchains -A forward -s 192.168.8.0/24 -j MASQ а это - нет? ipchains -A forward -s 192.168.8.250 -j MASQ Чудеса! Увы, по ipchains подсказать не могу, больно старая штука. Предлагаю найти здесь, на опеннете, iptables tutorial в русском переводе Андрея Киселева.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]