Показать полную графическую версию : Проблема со squid
ColdZero
24-02-2005, 15:03
Есть сервак. Установлена Fedora Core 3.
Поставил squid, сделал его transparent (невидимым) - редиректнул поток через сквидовый порт. Поставил "режик". Все работает.
Но вот напасть инет есть, аська есть, а почту люди получить не могут.
Отрубаю сквид, точнее возвращаю таблицу нат, включаю ip-форвардинг - все ок, почту получают.
В чем может быть проблема?
1. не помешало бы привести ваши правила iptables
2. почта внешняя или откуда?
ColdZero
25-02-2005, 12:49
1. a)Правила для работы без сквида:
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.123.123.123
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
b)Правила для работы со сквидом. снат и маскарадинг выключен
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p udp -m multiport --dports 80 -j REDIRECT --to-ports 3128
2. Почта внешняя, на хостере. POP и SMTP
ColdZero
25-02-2005, 14:39
Господа, как написать строчку в iptables, чтоб разрешить юзерам ходить на pop сервер, если он совпадает с заданным?
Ну, т.е. весть http идет через сквид, а почта идет через нат...
Как написать, подскажите строчку, плиз!!!
не это ли вам нужно?
-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 123.123.123.123
ColdZero
02-03-2005, 15:51
а маскарадить в этом случае не надо айпишники или надо?
Mozgoved
27-04-2005, 14:15
наверное так правельней.... чтобы ходить за почтой мимо прокси.
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 25 -j SNAT --to-source 123.123.123.123
и тоже самое на 110 порт. Наверно необходимо и UDP открыть, но не уверен. из моей практики пакеты по UDP не проскакивали.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.