The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Часть машин обходят прокси..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Часть машин обходят прокси..."  
Сообщение от MHL email on 25-Апр-06, 13:08 
Пытаюсь исправить ipchains скрипт мне надо что бы машина 192.168.8.250 могла маскарадится а другие нет.. при перезагрузке файрволла сообщает что

No target by that name <Maybe this kernel doesn't support masquerading?>

сам скрипт

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipchains
ipchains -F
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT
#ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT

ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT
ipchains -A input -i eth0 -p icmp -j ACCEPT
ipchains -A input -i eth0 -j DENY

ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY
ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
ipchains -A forward -s 192.168.8.0/24 -j MASQ эту строку я комментирую

и вписываю
ipchains -A forward -s 192.168.8.250 -j MASQ

в чем ошибка?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Часть машин обходят прокси..."  
Сообщение от ipmanyak (??) on 25-Апр-06, 13:51 
>Пытаюсь исправить ipchains скрипт мне надо что бы машина 192.168.8.250 могла маскарадится
>а другие нет.. при перезагрузке файрволла сообщает что
>
>No target by that name <Maybe this kernel doesn't support masquerading?>
значит в ядре нет поддежки маскарада !  или не загрузил модуль .
в ядре
      Networking options  --->            
[*] TCP/IP networking                      
[*] IP: multicasting                      
[*] IP: advanced router                    
[*] IP: policy routing                    
[*] IP: equal cost multipath              
[ ] IP: use TOS value as routing key      
[*] IP: verbose route monitoring          
[*] IP: large routing tables              
[*] IP: fast network address translation  
[ ] IP: kernel-level configuration support
[*] IP: firewalling                        
[ ] IP: firewall packet netlink device    
[*] IP: use FWMARK value as routing key    
[*] IP: transparent proxy support          
[*] IP: masquerading        
или ставь М и грузи модулями, пересобери  ядро              
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Часть машин обходят прокси..."  
Сообщение от Sloboda (ok) on 25-Апр-06, 13:52 
Неужели это работает:
ipchains -A forward -s 192.168.8.0/24 -j MASQ
а это - нет?
ipchains -A forward -s 192.168.8.250 -j MASQ

Чудеса!

Увы, по ipchains подсказать не могу, больно старая штука.
Предлагаю найти здесь, на опеннете, iptables tutorial в русском переводе Андрея Киселева.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру