|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Прозрачное проксирование |
|
|
Прозрачное проксирование
|
Ветеринар Сообщения: 1758 |
Скажите, как исключить определенные адреса из прозрачного проксирования? То есть мне нужно, чтобы машина с адресом 192,168,0,5 при обращении к 80 порту шла в инет не через прокси, а напрямую.
Сейчас у меня в iptables сделано так - $IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s $localnet -d $Any -m multiport --destination-port 80,81,5190,8080,8100 -j REDIRECT --to-port 3128 На порту 3128 на этой же машине висит Сквид. |
|
|
------- Отправлено: 17:19, 26-08-2004 | |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать Yustus
ну я так думаю что ПЕРЕД этим правилом надо сделать почти такое же, но с "-s 192.168.0.5" и "-j MASQ" --- какжется так это пишется :О/ |
|
Отправлено: 05:52, 27-08-2004 | | #2 | |
|
Ветеринар Сообщения: 1758
|
Профиль | Сайт | Отправить PM | Цитировать Guest 80 247 100
То есть правило должно так выглядеть?: $IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any -m multiport --destination-port 80,8080 -j MASQUERADE --to-port 80 Как-то не очень правильно получается  [s]Исправлено: Yustus, 12:19 27-08-2004[/s] |
|
------- Отправлено: 10:13, 27-08-2004 | | #3 | |
info man howto
Сообщения: 5993
|
Профиль | Сайт | Отправить PM | Цитировать Yustus
Тут должны быть два правила. |
|
------- Отправлено: 17:45, 29-08-2004 | | #4 | |
|
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать Yustus
возможно, :О)) я к сожаления IPTABLES не занимаюсь, но вообще это похоже на правду, попробуй :о), а вот после МАСКАРАД "--to-port 80" не нужно ruslandh <-- вот наверно человек более знающий [s]Исправлено: Guest 80 247 100, 5:58 30-08-2004[/s] |
|
Отправлено: 05:57, 30-08-2004 | | #5 | |
|
Ветеринар Сообщения: 1758
|
Профиль | Сайт | Отправить PM | Цитировать ruslandh
Почему два? я сделал $IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any --dport 80 -j ACCEPT итог - не пускает все равно. |
|
------- Отправлено: 13:32, 30-08-2004 | | #6 | |
Ветеран Сообщения: 659
|
Профиль | Отправить PM | Цитировать Попробуй так:
Код:
$IPTABLES -t nat -I POSTROUTING -p tcp -s 192.168.0.5 -d $Any --dport 80 -j SNAT --to-source=$out_if |
|
Отправлено: 18:32, 01-09-2004 | | #7 | |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Конкурс - Прозрачное кэширование и автономные файлы в Windows 7 и Windows 2008 R2 | OSZone Конкурс | Microsoft Windows 7 | 0 | 27-12-2009 09:30 | |
| Прозрачное шифрование файлов на лету | SeRRgIO | Программное обеспечение Windows | 1 | 08-11-2007 17:19 | |
| FreeBSD + Squid 2.6 + прозрачное проксирование + HELP ME :) | HM-1 | Общий по FreeBSD | 10 | 09-08-2006 12:39 | |
|
|
Часовой пояс GMT +4. Сейчас 23:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. |
