Zorn
16-03-2010, 01:44
Здравствуйте товарищи! :hi:
Стоит задача настроить выход в инет с лог сети. Инет от yota (wimax), в качестве ОС был выбран Linux (Fedora). Я был знаком когда-то с FreeBSD, но это было давно и не правда, т.к. сразу прошу извинить за возможно глупые вопросы, т.к. честно старался, читал инфу (но к сожалению по времени ограничен).
В итоге есть Fedore 12 c BIND 9.6 (который работает не совсем корректно, но об этом потом), SQUID 3.1 и iptables 1.4.5
Идея - настроить прозрачный кеширующий прокси.
Конфиг squid стандартный, кроме
http_port 3128 transparent
и
http_access allow all
Так вот, первый вопрос.
я пытаюсь завернуть входящие пакеты в на этапе PREROUTING (таблицы nat) вот так (все правила пишу ручками в /etc/sysconfig/iptables):
*nat
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Соответственно у меня вопрос, ответ на который в манах не нашел:
1) После REDIRECT у меня пакет дальше пойдет к локальному приложению? То есть PREROUTING -> INPUT -> (local service (SQUID в данном случае)). Если так, то получается, что destination в пакете поменяется на localhost (иначе пакет пойдет по цепочке PREROUTING -> FORWARD -> POSTROUTING минуя SQUID)?? :help:
ЗЫ. В настоящий момент 1) если выключить iptablses и SQUID (не в режиме transparent) и прописать в компе в лок. сели проксю - инет есть. 2) BIND резолвит адреса для обращающихся к нему хостов нормально, но на самом роутере ping www.ya.ru - балалайка, а если nslookup - localhost сделать - то все ок.
Стоит задача настроить выход в инет с лог сети. Инет от yota (wimax), в качестве ОС был выбран Linux (Fedora). Я был знаком когда-то с FreeBSD, но это было давно и не правда, т.к. сразу прошу извинить за возможно глупые вопросы, т.к. честно старался, читал инфу (но к сожалению по времени ограничен).
В итоге есть Fedore 12 c BIND 9.6 (который работает не совсем корректно, но об этом потом), SQUID 3.1 и iptables 1.4.5
Идея - настроить прозрачный кеширующий прокси.
Конфиг squid стандартный, кроме
http_port 3128 transparent
и
http_access allow all
Так вот, первый вопрос.
я пытаюсь завернуть входящие пакеты в на этапе PREROUTING (таблицы nat) вот так (все правила пишу ручками в /etc/sysconfig/iptables):
*nat
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Соответственно у меня вопрос, ответ на который в манах не нашел:
1) После REDIRECT у меня пакет дальше пойдет к локальному приложению? То есть PREROUTING -> INPUT -> (local service (SQUID в данном случае)). Если так, то получается, что destination в пакете поменяется на localhost (иначе пакет пойдет по цепочке PREROUTING -> FORWARD -> POSTROUTING минуя SQUID)?? :help:
ЗЫ. В настоящий момент 1) если выключить iptablses и SQUID (не в режиме transparent) и прописать в компе в лок. сели проксю - инет есть. 2) BIND резолвит адреса для обращающихся к нему хостов нормально, но на самом роутере ping www.ya.ru - балалайка, а если nslookup - localhost сделать - то все ок.