Freesco, NND, CDN, EOS :: Wyświetl temat - problem przekierowania iptables?

iptables -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT (raz tak)
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128 (albo tak)
iptables -t nat -A PREROUTING -i $INTIF1 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT (tylko ta działa)

192.168.2.1 eth3
192.168.1.1 eth2
192.168.0.1 eth1

Dzięki wielkie! Działa, ale tylko na eth1 co oznacza, że nie firewall tu winny (jedna reguła na 3 interface).

Przekierowanie działa - to czy nie powinno być wszystko w porządku? skoro po wpisaniu proxy w przeglądarce chodziło pięknie a teraz rolę tę przejął firewall?

# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255

# Grupa dla routera (probuje 192 zmiana 20 lipiec nowa1 i nowa2)
acl nowa src 192.168.0.1/255.255.255.255 to działa
acl nowa1 src 192.168.1.1/255.255.255.255
acl nowa2 src 192.168.2.1/255.255.255.255 to dopisałem

# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#dodane router ades: nowa aby dzialal dansguardian i zhaszowano localhost
http_access allow nowa to działa
http_access allow nowa1
http_access allow nowa2 to dopisałem
#http_access allow localhost
http_access deny all
icp_access allow all

Autor:	ligan [ wtorek, 25 lipca 2006, 14:58 ]
Tytuł:	problem przekierowania iptables?
Próbuję przekierować na port 3128 w firewallu regułkami: Cytuj: iptables -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT (raz tak) iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128 (albo tak) iptables -t nat -A PREROUTING -i $INTIF1 -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT (tylko ta działa) takie interfejsy Cytuj: 192.168.2.1 eth3 192.168.1.1 eth2 192.168.0.1 eth1 (eth0 to dsl) i tylko na interfejsie eth1 działa na pozostałych nie, ale gdy ustawię w przeglądarce WWWProxy na port 3128 to działa pięknie wszystko na obu. Dlaczego nie przekierowuje wszystkich interfejsów?

Autor:	zciech [ wtorek, 25 lipca 2006, 20:57 ]
Tytuł:
: [/] [] () iptables -t nat -A PREROUTING -i ! $EXTIF -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT GeSHi © Codebox Plus

Autor:	ligan [ wtorek, 25 lipca 2006, 23:23 ]
Tytuł:
Dzięki wielkie! Działa, ale tylko na eth1 co oznacza, że nie firewall tu winny (jedna reguła na 3 interface). Przekierowanie działa - to czy nie powinno być wszystko w porządku? skoro po wpisaniu proxy w przeglądarce chodziło pięknie a teraz rolę tę przejął firewall?

Autor:	kroll [ czwartek, 27 lipca 2006, 11:45 ]
Tytuł:
ligan pisze: Dzięki wielkie! Działa, ale tylko na eth1 co oznacza, że nie firewall tu winny (jedna reguła na 3 interface). Przekierowanie działa - to czy nie powinno być wszystko w porządku? skoro po wpisaniu proxy w przeglądarce chodziło pięknie a teraz rolę tę przejął firewall? A może squid nasłuchuje Ci tylko na 0.1 Trza chyba w squid.conf dodać pozostałe 1.1 i 2.1 Przynajmniej u mnie tak było. pzdr.

Autor:	ligan [ czwartek, 27 lipca 2006, 15:43 ]
Tytuł:
Tu nie jestem pewien... przed squidem stoi dansguardian i zbiera on ze wszystkich interfejsów z portu 3128 i dalej przesyła do squida na 8080. Tak mam w squid.conf: Cytuj: # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Grupa dla routera (probuje 192 zmiana 20 lipiec nowa1 i nowa2) acl nowa src 192.168.0.1/255.255.255.255 to działa acl nowa1 src 192.168.1.1/255.255.255.255 acl nowa2 src 192.168.2.1/255.255.255.255 to dopisałem Cytuj: # Ustawiamy warunki dostepow dla zdefiniowanych grup http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet #dodane router ades: nowa aby dzialal dansguardian i zhaszowano localhost http_access allow nowa to działa http_access allow nowa1 http_access allow nowa2 to dopisałem #http_access allow localhost http_access deny all icp_access allow all Wydaje mi się, że jeśli pakiety przechodzą poprawnie całą drogę po ustawieniu proxy w przeglądarce na porcie 3128 to proxy transparentny na serwerze powinien te pakiety "łyknąć" z portu 80. W firewallu stoi tak: [quote]#squid jako transparent if [ $TRAN_SQ = 1 ]; then if [ -e /etc/squid/squid.conf ]; then stat_busy "W??czanie przekierowania dla Squid'a..." iptables -t nat -A PREROUTING -i ! $EXTIF -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT Czy w configach są błędy?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

problem przekierowania iptables? http://forum.freesco.pl/viewtopic.php?f=22&t=13061	Strona 1 z 1

Autor:	adi [ czwartek, 27 lipca 2006, 15:59 ]
Tytuł:
squid.conf: : [/] [] () acl nowa src 192.168.0.0/255.255.255.0 acl nowa1 src 192.168.1.0/255.255.255.0 acl nowa2 src 192.168.2.0/255.255.255.0 ... http_access allow nowa http_access allow nowa1 http_access allow nowa2 GeSHi © Codebox Plus firewall (ew. zmień port na 8080): : [/] [] () iptables -t nat -A PREROUTING -i $INTIF1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80 -j REDIRECT --to-port 3128 GeSHi © Codebox Plus Rozwiązanie działające.

Autor:	ligan [ czwartek, 27 lipca 2006, 17:01 ]
Tytuł:
Squid dostaje pakiety z dansguardiana i mają one adres źródłowy serwera - to wiem stąd http://www.skretka.net/forum/viewtopic.php?t=8127&highlight=squid&sid=0dc831e8de9bdc0a14103b48713d1bbd i dlatego taki wpis. jutro sprawdzę regułki - tymczasem dzięki za pomoc...

Autor:	ligan [ piątek, 28 lipca 2006, 13:00 ]
Tytuł:
Przestawiłem regułki na koniec pliku i zaskoczyło tak więc ważne okazało się miejsce wpisu. Dzięki za wszelką pomoc!

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/