[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: transparent, linux, iptables, forward, squid,  (найти похожие документы)

Date: Fri, 29 Nov 2002 22:29:07 +0500
From: Aleksey Barabanov <alekseybb@mtu-net.ru>
Newsgroups: ftn.ru.linux
Subject: [Linux] Принудительное перенаправление пользователей в Squid

> Как сделать чтобы пользователи сети имели полный доступ к инету через
> маскардинг, но веб заворачивался на squid? какие должный быть в минимуме
> настройки у сквида и iptables?

Для маскирования всего:
iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV

Для заворачивания веб-трафика:
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \
    --dport 80 -j REDIRECT --to-port 3128

Для настройки сквида:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Все остальные настройки включая роутинг, я так понимаю, у вас уже есть.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Алексей (?), 13:52, 08/07/2003 [ответить]   +/– Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные   1.3, Avari (?), 21:16, 08/05/2007 [ответить]   +/– В 2.6 надо писать только одну строку: http_port x.x.x.x:3128 transparent   1.4, vermin (??), 12:44, 25/02/2008 [ответить]   +/– Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?     2.5, Anton M. Serov (?), 23:22, 01/03/2008 [^] [^^] [^^^] [ответить]   +/– Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех): iptables -t nat -A POSTROUTING -s \ your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE Для выделенного IP нужно сделать в цепочке PREROUTING правило: iptables -t nat -A POSTROUTING -s \ your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"): iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128     3.6, Anton M. Serov (?), 23:24, 01/03/2008 [^] [^^] [^^^] [ответить]   +/– >Для выделенного IP нужно сделать в цепочке PREROUTING правило: >iptables -t nat -A POSTROUTING -s \ >your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT Прошу прощения, конечно же: iptables -t nat -A PREROUTING -s \ your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT   1.7, akmal85 (?), 09:08, 20/05/2013 [ответить]   +/– Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???   1.8, evg (??), 11:28, 05/01/2015 [ответить]   +/– Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило -A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT eth1 - смотрит в локалку 192.168.0.114 - ip бухгалтера.   игнорирование участников | лог модерирования

Партнёры:

Хостинг: