Freesco, NND, CDN, EOS :: Wyświetl temat

iptables -t nat -I PREROUTING -i ! eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -L PREROUTING -v -n

Nie wiem dlaczego ale po aktualizacji NND nowymi pakietami, przy próbie wykonania

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

nic się nie dzieje, czyli nic nie jest przekierowane, a jak wykonam iptables -L to nie ma wpisu o przekierowaniu.

napewno z eth0 ma byc przekierowane, nie z innych niz eth0?
to jest interfejs lan?

iptables -t nat -L PREROUTING -v -n

squid dobrze skonfigurowałem, ( dopisałem transparent tam gdzie trzeba ),
powiem tylko tyle że uruchomienie squida po update to masakra, zmieniają się katalogi dla logów z /var/log/squid na /var/logs, nie da się przetrawić starego configa itp.

Autor:	TKr [ niedziela, 20 maja 2007, 17:23 ]
Tytuł:	Problem z iptables
Nie wiem dlaczego ale po aktualizacji NND nowymi pakietami, przy próbie wykonania iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 nic się nie dzieje, czyli nic nie jest przekierowane, a jak wykonam iptables -L to nie ma wpisu o przekierowaniu. Przekierowania dla programów p2p działają bez problemu. Nadmienię że przed aktualizacją wszystko działało OK. Jakieś sugestie co jest nie tak ?

Autor:	Maciek [ niedziela, 20 maja 2007, 17:29 ]
Tytuł:
Nie mam squida, ale regułka u mnie działa (iptables -L jej też nie wyświetla).

Autor:	-MW- [ niedziela, 20 maja 2007, 17:36 ]
Tytuł:
napewno z eth0 ma byc przekierowane, nie z innych niz eth0? to jest interfejs lan? moze tak: Cytuj: iptables -t nat -I PREROUTING -i ! eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Cytuj: iptables -t nat -L PREROUTING -v -n

Autor:	tasiorek [ niedziela, 20 maja 2007, 18:32 ]
Tytuł:	Re: Problem z iptables
TKr pisze: Nie wiem dlaczego ale po aktualizacji NND nowymi pakietami, przy próbie wykonania iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 nic się nie dzieje, czyli nic nie jest przekierowane, a jak wykonam iptables -L to nie ma wpisu o przekierowaniu. Polecam doksztalcic sie w tym temacie. Na starych pakietach po wydaniu takiego polecenia tez nic sie nie wyswietlalo. Domyslnie wyswietlana jest tabela filter, a przekierowanie dodajesz do tabeli nat. Transparenty squid moze nie dzialac dlatego, ze w wersji 2.6 zmienilo sie konfiguracja trybu transparent. Wiecej info tu: http://www.deckle.co.za/squid-users-gui ... hing/Proxy

Autor:	rikardo7 [ niedziela, 20 maja 2007, 21:42 ]
Tytuł:
Cytuj: napewno z eth0 ma byc przekierowane, nie z innych niz eth0? to jest interfejs lan? oczywiscie powinno byc na eth1, u mnie dziala, ale mam troszke inna regulke : -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 i mam to w iptables.rules, no i trzeba zmienic troche w konfigu squid'a tak jak napisal tasiorek, opis jest rowniez na forum. EDIT zmina w konfigu squid'a : http_port 3128 transparent i na koncu wykasowac ostatnie cztery linie lub je zachaszowac, zaczynajace sie od httpd_**, aha u mnie dziala konfig ze starej wersji.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z iptables http://forum.freesco.pl/viewtopic.php?f=22&t=15360	Strona 1 z 1

Autor:	kuruś [ niedziela, 20 maja 2007, 21:58 ]
Tytuł:
Ja również męczyłem się z tą regułką i męczyłem aż w końcu kazałam klientą ręcznie dopisać proxy do przeglądarek itp.

Autor:	TKr [ niedziela, 20 maja 2007, 22:47 ]
Tytuł:
Ok problem rozwiązany. ( Zresztą chyba nawet go nie było : ) -MW- Cytuj: iptables -t nat -L PREROUTING -v -n Dzieki za to - okazuje się że wpis jednak jest dodany. Wątpliwości co do słuszności przekierowania na eth0 rozwiewam - internet mam na ra0 ( radiówka ), więc LAN siłą rzeczy jest na eth0. squid dobrze skonfigurowałem, ( dopisałem transparent tam gdzie trzeba ), powiem tylko tyle że uruchomienie squida po update to masakra, zmieniają się katalogi dla logów z /var/log/squid na /var/logs, nie da się przetrawić starego configa itp. Wczoraj znalazłem jak skonfigurować transparent na forum i to zrobiłem. Co mnie wprowadziło w błąd ? Otóż na starym NND ze squidem w wersji 2.5.cośtam kiedy chciałem otworzyć stronę www.dfdfhdfrgdf.pl lub podobną jako rezultat wyświetlała mi się strona ze squida informująca że czegoś takiego nie znalazł. w wersji 2.6.cośtam zamiast tej stonki błąd wywala przeglądarka i wygląda to dokładnie tak samo jak bym nie korzystał ze squida. Teraz sprawdziłem na stronce http://www.lagado.com/proxy-test i jednak squid działa. Przyznam się że jeżeli chodzi o linux i całą magię z konfigurowaniem sieci to jestem raczej ciemniak, a rutyna przysparza samych problemów. Dzięki wszystkim za odzew i przepraszam za sianie paniki. [/url]

Autor:	kuruś [ poniedziałek, 21 maja 2007, 09:00 ]
Tytuł:
Jak wywalić regułkę wpisaną z palca? Tak żeby nie restartować serwera.

Autor:	zciech [ poniedziałek, 21 maja 2007, 09:43 ]
Tytuł:
-D

Autor:	rikardo7 [ piątek, 8 czerwca 2007, 01:47 ]
Tytuł:
TKr napisał : Cytuj: squid dobrze skonfigurowałem, ( dopisałem transparent tam gdzie trzeba ), powiem tylko tyle że uruchomienie squida po update to masakra, zmieniają się katalogi dla logów z /var/log/squid na /var/logs, nie da się przetrawić starego configa itp. u mnie stary config dziala na 2.6, squid wystartowal bez problemów

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/