www.cn.ua
www.cn.ua
 Приветствуем Гость ( Войти | Зарегистрироваться )
 Правила форума  Фото-галерея
Поиск| Пользователи| Помощь 
Городской форум Чернигова ->Компьютерный ->Интернет
  ОтветитьДобавить темуНовый опрос
Перенаправление всего траффика на squid в linux, iptables
« Следующий старейший | Следующий новейший » Подписаться на тему | Отправить тему | Распечатать тему
Zapodlo
Написано Nov 2 2005, 14:17.     Номер поста в теме: 1 Цитировать


Member


Ответов: 384


шлюз... ppp0 смотрит наружу
eth0 -на сеть
Нужно пренаправить траффик со всех портов на прокси(3128), кроме, например, 4444 5555 6666....
Для однго IP, например 192.168.0.2

Кто может напишите ....

з.ы.: Вопрос вроде не сложный, но копаться в документации нету времени- работы много

Огромное спасибо всем отозвавшимся
 
Profile  PM  @  ICQ    Top
Dust
Написано Nov 2 2005, 14:54.     Номер поста в теме: 2 Цитировать


Admin


Ответов: 18952


Zapodlo,
Технология называется транспарент прокси.
Идешь на SQUID howto и внимательно читаешь как настраивается фаерволл и тот же сквид.
Ключевая строка для iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ты скажи мне мой хороший, и еще чего нибудь....
 
Profile  PM  @    ICQ    Top
Zapodlo
Написано Nov 2 2005, 15:27.     Номер поста в теме: 3 Цитировать


Member


Ответов: 384


сорри что не написал сразу все подробно, у меня стоит прозрачный прокси и на него перенаправлен только Хттп траффик, а нужно что бы перенаправлялся весь!

не буду же добавлять все порты подобно такому способу

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
Profile  PM  @  ICQ    Top
Dust
Написано Nov 2 2005, 16:14.     Номер поста в теме: 4 Цитировать


Admin


Ответов: 18952


Zapodlo, Насколько я помню в аргументе операции REDIRECT можно поставить не один порт, а диапазон портов...
Вобщем RTFM smile.gif

Ты скажи мне мой хороший, и еще чего нибудь....
 
Profile  PM  @    ICQ    Top
alf
Написано Nov 2 2005, 17:07.     Номер поста в теме: 5 Цитировать


Full Member


Ответов: 830


ну и надеюсь ты в курсе что сквид только ХТТП и ФТП протокол может прогонять ..
так на всякий случай...

не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
Silent
Написано Nov 2 2005, 18:47.     Номер поста в теме: 6 Цитировать


Unregistered


QUOTE
ну и надеюсь ты в курсе что сквид только ХТТП и ФТП протокол может прогонять ..
так на всякий случай...

???

да не только smile.gif... так на всякий случай wink.gif

Этот ответ отредактировал Silent Nov 2 2005, 18:48
 
  Top
alf
Написано Nov 6 2005, 11:08.     Номер поста в теме: 7 Цитировать


Full Member


Ответов: 830


НАпример ?

не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
Zapodlo
Написано Nov 6 2005, 13:47.     Номер поста в теме: 8 Цитировать


Member


Ответов: 384


alf, ICQ shuffle.gif
 
Profile  PM  @  ICQ    Top
spirit
Написано Nov 10 2005, 14:27.     Номер поста в теме: 9 Цитировать


Unregistered


Squid умеет все, что "over HTTP", так что если программа тоже так умеет, то она сможет использовать squid в качестве proxy, а если нет, то не сможет. Особенно это касается прозрачного режима.
 
  Top
alf
Написано Nov 13 2005, 18:07.     Номер поста в теме: 10 Цитировать


Full Member


Ответов: 830


Ну я про это и говорил wink.gif
Транспорт все равно HTTP.

to Zapodlo,
а лезть к в аську чтобы мне попытались доказать обратное было откровенно лень...smile.gif


не наезжай, а то базаром задавлю
 
Profile  PM  @  ICQ    Top
1 Пользователей читают эту тему (1 Гостей и 0 Анонимных пользователей)
0 Пользователей:
9 ответов с Nov 2 2005, 14:17 Подписаться на тему | Отправить тему | Распечатать тему

<< Интернет		 ОтветитьДобавить темуНовый опрос

 


Powered by Invision Power Board v1.1.1 © 2003  IPS, Inc.
Support by Dust


  RSS лента  web counter Перепечатка материалов приветствуется с гиперссылкой на "https://forum.cn.ua"