![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Iptables + Squid |
|
Iptables + Squid
|
Новый участник Сообщения: 47 |
Помогите с настройкой правил iptables
Есть сервак который непостредственно смотрит в инет. На нем установлен Сквид. При настройке iptables имею проблему - странички через прокси очень долго грузяться и в конце имею сообщение что превышен таймаут соединения. В логах cквида пишется TCP_MISS/504 и TCP_DENIED/403. При отключеном фаерволе все работает. Вот часть скрипта (eth1 внешний интерфейс). Не судите строго это первый опыт работы с iptables. Подскажите хотябы куда копать или что я делаю не так. (Кроме сквида обязательно нужен НАТ). iptables -A OUTPUT -j ACCEPT ############localhost############################ iptables -A INPUT -d 127.0.0.1 -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT ################################################## ######################DNS########################## iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #################################################### #####################squid######################### iptables -A INPUT -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT ################################################### #######################HTTP######################### iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --sport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #################################################### iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE |
|
Отправлено: 11:01, 07-02-2007 |
![]() Ветеран Сообщения: 637
|
Профиль | Сайт | Отправить PM | Цитировать У меня трафик на сквид заворачивается так:
$IPTABLES -t nat -A PREROUTING -i ppp+ -p TCP --source 192.168.4.0/24 --dport 80 -j DNAT --to-destination 10.2.0.11:3129 |
------- Отправлено: 19:44, 07-02-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать Мне не надо заворачивать трафик с локалки на сквид.
При включенном фаерволе я не могу получить через Сквид странички, получаю страничку с ответом сквида что страница не может быть загружена по таймауту. Тоесть насколько я понимаю не прописано какоето разрешающее правило..... |
Отправлено: 10:15, 08-02-2007 | #3 |
![]() Пользователь Сообщения: 59
|
Профиль | Сайт | Отправить PM | Цитировать Napasick
а зачем вы используете MASQUERADE ??? с ним есть ряд проблем...его используют только в определенных случаях. Не проще ли просто использовать SNAT ??? что-то вроде этого: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_внешний(ip вашей сетевухи, смотрящей в инет) И да пребудет с вами благодать!!! |
------- Отправлено: 20:54, 10-02-2007 | #4 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
ALTLinux - заворачивание http-трафика iptables->squid | morok | Общий по Linux | 1 | 30-12-2007 15:37 | |
squid+iptables | slaine | Общий по Linux | 2 | 27-02-2007 18:56 | |
IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
iptables | xamelion | Общий по Linux | 9 | 14-05-2004 18:42 |
|