Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Все та же связка iptables и squid

Ответить
Настройки темы
Все та же связка iptables и squid

Аватара для Zorn

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте товарищи!
Стоит задача настроить выход в инет с лог сети. Инет от yota (wimax), в качестве ОС был выбран Linux (Fedora). Я был знаком когда-то с FreeBSD, но это было давно и не правда, т.к. сразу прошу извинить за возможно глупые вопросы, т.к. честно старался, читал инфу (но к сожалению по времени ограничен).

В итоге есть Fedore 12 c BIND 9.6 (который работает не совсем корректно, но об этом потом), SQUID 3.1 и iptables 1.4.5
Идея - настроить прозрачный кеширующий прокси.
Конфиг squid стандартный, кроме
http_port 3128 transparent
и
http_access allow all

Так вот, первый вопрос.
я пытаюсь завернуть входящие пакеты в на этапе PREROUTING (таблицы nat) вот так (все правила пишу ручками в /etc/sysconfig/iptables):

*nat
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

Соответственно у меня вопрос, ответ на который в манах не нашел:
1) После REDIRECT у меня пакет дальше пойдет к локальному приложению? То есть PREROUTING -> INPUT -> (local service (SQUID в данном случае)). Если так, то получается, что destination в пакете поменяется на localhost (иначе пакет пойдет по цепочке PREROUTING -> FORWARD -> POSTROUTING минуя SQUID)??


ЗЫ. В настоящий момент 1) если выключить iptablses и SQUID (не в режиме transparent) и прописать в компе в лок. сели проксю - инет есть. 2) BIND резолвит адреса для обращающихся к нему хостов нормально, но на самом роутере ping www.ya.ru - балалайка, а если nslookup - localhost сделать - то все ок.

Отправлено: 01:44, 16-03-2010

 

Аватара для Dan Swano

Пользователь


Сообщения: 88
Благодарности: 5

Профиль | Отправить PM | Цитировать

Хороший мануал по iptables был здесь, сам им пользовался.
Прозрачный прокси я сделал у себя, выглядит это так:
iptables -t nat -nvL
Код: Выделить весь код
 
pkts bytes target     prot opt in     out     source               destination 
2001  106K REDIRECT   tcp  --  *      *       172.16.0.0/24        0.0.0.0/0           tcp dpt:80 redir ports 3128
Я оставил только то правило, которое отвечает за переброс трафика
В squid.conf стоит
Код: Выделить весь код
http_port 3128 transparent
Всё работает, как надо.

-------
Hasta la victoria siempre!

Отправлено: 12:45, 18-05-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Все та же связка iptables и squid

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ALTLinux - заворачивание http-трафика iptables->squid morok Общий по Linux 1 30-12-2007 15:37
squid+iptables slaine Общий по Linux 2 27-02-2007 18:56
Iptables + Squid Napasick Общий по Linux 3 10-02-2007 20:54
IPTABLES!!! RULES, Разгавор о iptables BuuG Общий по Linux 17 03-03-2006 16:00
связка 3-х компов без хаба Kenwood Хочу все знать 3 10-12-2004 10:41


« Предыдущая тема | Следующая тема »


 
Переход