www.cn.ua
www.cn.ua
 Приветствуем Гость ( Войти | Зарегистрироваться )
 Правила форума  Фото-галерея
Поиск| Пользователи| Помощь 
  ОтветитьДобавить темуНовый опрос
Перенаправление всего траффика на squid в linux, iptables
« Следующий старейший | Следующий новейший » Подписаться на тему | Отправить тему | Распечатать тему
Zapodlo
Написано Nov 2 2005, 14:17.     Номер поста в теме: 1 Цитировать


Member


Ответов: 384





шлюз... ppp0 смотрит наружу
eth0 -на сеть
Нужно пренаправить траффик со всех портов на прокси(3128), кроме, например, 4444 5555 6666....
Для однго IP, например 192.168.0.2

Кто может напишите ....

з.ы.: Вопрос вроде не сложный, но копаться в документации нету времени- работы много

Огромное спасибо всем отозвавшимся
 
Profile  PM  @  ICQ    Top
Dust
Написано Nov 2 2005, 14:54.     Номер поста в теме: 2 Цитировать


Admin


Ответов: 18952





Zapodlo,
Технология называется транспарент прокси.
Идешь на SQUID howto и внимательно читаешь как настраивается фаерволл и тот же сквид.
Ключевая строка для iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Ты скажи мне мой хороший, и еще чего нибудь....
 
Profile  PM  @    ICQ    Top
Zapodlo
Написано Nov 2 2005, 15:27.     Номер поста в теме: 3 Цитировать


Member


Ответов: 384





сорри что не написал сразу все подробно, у меня стоит прозрачный прокси и на него перенаправлен только Хттп траффик, а нужно что бы перенаправлялся весь!

не буду же добавлять все порты подобно такому способу

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Profile  PM  @  ICQ    Top
Dust
Написано Nov 2 2005, 16:14.     Номер поста в теме: 4 Цитировать


Admin


Ответов: 18952





Zapodlo, Насколько я помню в аргументе операции REDIRECT можно поставить не один порт, а диапазон портов...
Вобщем RTFM smile.gif


Ты скажи мне мой хороший, и еще чего нибудь....
 
Profile  PM  @    ICQ    Top
alf
Написано Nov 2 2005, 17:07.     Номер поста в теме: 5 Цитировать


Full Member


Ответов: 830





ну и надеюсь ты в курсе что сквид только ХТТП и ФТП протокол может прогонять ..
так на всякий случай...


не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
Silent
Написано Nov 2 2005, 18:47.     Номер поста в теме: 6 Цитировать


Unregistered








QUOTE
ну и надеюсь ты в курсе что сквид только ХТТП и ФТП протокол может прогонять ..
так на всякий случай...

???

да не только smile.gif... так на всякий случай wink.gif

Этот ответ отредактировал Silent Nov 2 2005, 18:48
 
  Top
alf
Написано Nov 6 2005, 11:08.     Номер поста в теме: 7 Цитировать


Full Member


Ответов: 830





НАпример ?


не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
Zapodlo
Написано Nov 6 2005, 13:47.     Номер поста в теме: 8 Цитировать


Member


Ответов: 384





alf, ICQ shuffle.gif
 
Profile  PM  @  ICQ    Top
spirit
Написано Nov 10 2005, 14:27.     Номер поста в теме: 9 Цитировать


Unregistered








Squid умеет все, что "over HTTP", так что если программа тоже так умеет, то она сможет использовать squid в качестве proxy, а если нет, то не сможет. Особенно это касается прозрачного режима.
 
  Top
alf
Написано Nov 13 2005, 18:07.     Номер поста в теме: 10 Цитировать


Full Member


Ответов: 830





Ну я про это и говорил wink.gif
Транспорт все равно HTTP.

to Zapodlo,
а лезть к в аську чтобы мне попытались доказать обратное было откровенно лень...smile.gif



не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
1 Пользователей читают эту тему (1 Гостей и 0 Анонимных пользователей)
0 Пользователей:
9 ответов с Nov 2 2005, 14:17 Подписаться на тему | Отправить тему | Распечатать тему

<< Интернет
ОтветитьДобавить темуНовый опрос

 



Support by Dust


  RSS лента  web counter Перепечатка материалов приветствуется с гиперссылкой на "https://forum.cn.ua"