Ребят как прописать несколько интерфейсов ?
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUIDH
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDSПопробовала так, не получается...
iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTP -j REDIRECT --to-port $SQUIDH
iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
Спасибо!!!
посуду помыла?
как помоешь почитай манынельзя так
надо каждый интерфейс отдельной строчкой, в iptables нет логики OR
к сожалению, нельзя больше 1 раза использовать -i (((
просто я думала из за того что три правила squid отваливается...
> к сожалению, нельзя больше 1 раза использовать -i (((ещё раз повторяю в iptables НЕТ логики OR (которая "или")
если написать такой бред (который iptables просто не примет)
iptables -I INPUT -p tcp -i eth0 -i eth1 -i eth2 ...netfilter это бы понял как tcp пакет приходящий одновременно на eth0 eth1 ethN что есть бред
> просто я думала из за того что три правила squid отваливается...
рукалицо.jpg
неважно 3 или 503, важно какие ...
с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять и завернуть пакеты, на то он и https ...
короче в гугл учить матчасть по сетям
>[оверквотинг удален]
> если написать такой бред (который iptables просто не примет)
> iptables -I INPUT -p tcp -i eth0 -i eth1 -i eth2 ...
> netfilter это бы понял как tcp пакет приходящий одновременно на eth0 eth1
> ethN что есть бред
>> просто я думала из за того что три правила squid отваливается...
> рукалицо.jpg
> неважно 3 или 503, важно какие ...
> с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять
> и завернуть пакеты, на то он и https ...
> короче в гугл учить матчасть по сетямТы чё так распетушился, своими сомнительными знаниями. Иди лучше помоги маме полы помыть, и посуду вымыть.
> с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять
> и завернуть пакеты, на то он и https ...Ты чё тут втираешь ? Это без проблем... у меня это давно работает...
> Попробовала так, не получается...
> iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTP
> -j REDIRECT --to-port $SQUIDH
> iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTPS -j
> REDIRECT --to-port $SQUIDS
> Спасибо!!!for iface in $LAN $LAN2 $LAN3; do
iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
done
> for iface in $LAN $LAN2 $LAN3; do
> iptables -t nat -A PREROUTING -i ${iface} -p
> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
> iptables -t nat -A PREROUTING -i ${iface} -p
> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
> doneСпасибо большое!!! Вы мне очень помогли!!!
>> for iface in $LAN $LAN2 $LAN3; do
>> iptables -t nat -A PREROUTING -i ${iface} -p
>> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>> iptables -t nat -A PREROUTING -i ${iface} -p
>> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
>> done
> Спасибо большое!!! Вы мне очень помогли!!!Это те же самые "три правила", только написанные при помощи shell. В iptables они станут теми же
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
iptables -t nat -A PREROUTING -i $LAN2 -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
iptables -t nat -A PREROUTING -i $LAN2 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
iptables -t nat -A PREROUTING -i $LAN3 -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
iptables -t nat -A PREROUTING -i $LAN3 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
> Это те же самые "три правила", только написанные при помощи shell. В
> iptables они станут теми же
> iptables -t nat -A PREROUTING -i $LAN -p
> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
> iptables -t nat -A PREROUTING -i $LAN3 -p
> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDSНет.
> Нет.Да, и iptables -t nat -S это покажет.
Ну Ты и дiбiл!!! for iface in $LAN $LAN2 $LAN3; Это цикл. Поэтому естественно одно и тоже покажет ))))
*>>>В iptables они станут теми же
*>>> iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
*>>> iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port>> Нет.
> Да, и iptables -t nat -S это покажет.Нет.
> Нет.аргументируй
*>>>>>Это те же самые "три правила", только написанные при помощи shell.
*>>>>>В iptables они станут теми же
*>>>>> iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>>>> Нет.*>>> -t nat -S это покажет.
>> Нет.
> аргументируйСам ты -- обоснуй.
Зря ты взялся со мной пи... возражать про "при помощи shell". Зря.
Что, сам-то не увидел, говорун за шелл? Ну же, напрягись.
ты настолько токсичен, что даже неприятно.
> Что, сам-то не увидел, говорун за шелл? Ну же, напрягись.Но Я все равно прав:
work ~ # iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
work ~ # for iface in $LAN $LAN2 $LAN3; do
> iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
> iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
> donework ~ # iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -i dum0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -i dum1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -i dum2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum2 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
> ты настолько токсичен, что даже неприятно.Тебе приятно только, когда ты покакал? Ну, хор.
>> Что, сам-то не увидел, говорун за шелл? Ну же, напрягись.
> Но Я все равно прав:
> -A PREROUTING -i dum0 -p tcp -
> -A PREROUTING -i dum0 -p tcp -
> -A PREROUTING -i dum1 -p tcp -
> -A PREROUTING -i dum1 -p tcp -
> -A PREROUTING -i dum2 -p tcp -
> -A PREROUTING -i dum2 -p tcp -Во. Никаних dum{1,2,3} в твоих "В iptables они станут теми же" что-то я не вижу.
Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2". И губку надувал, что "for", вишь ты, это же __шелл__.
Вот я и говрю, по форумам ка..ть не мешки ворочать.
> Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2".
> И губку надувал, что "for", вишь ты, это же __шелл__.Ну, если у тебя парсер в уме неспособен самостоятельнол подставить еще один раз переменную, то это не мои проблемы. Я целенаправленно не раскрываю все переменные до конца, чтоб процесс раскрытия стал более очевидным.
Продолжай плеваться ядом...
> Вот я и говрю, по форумам ка..ть не мешки ворочать....и гордиться своей элитарностью на форумах.
>> Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2".
>> И губку надувал, что "for", вишь ты, это же __шелл__.
> Ну, если у тебя парсер в уме неспособен самостоятельнолПередавай привет своему парсеру от моего: и ${VAR}, и for i in ... -- шелл и никакого __деления__ между ними по ""только написанные при помощи shell"", как твой парсер и его "ум" пытались вбросить, начиная с #9, нет, как ни то, ни другое не было и не будет "в iptables".
>подставить еще один
> раз переменную, то это не мои проблемы. Я целенаправленно не раскрываюОбтекай, обтекай.
> все переменные до конца, чтоб процесс раскрытия стал более очевидным.
> Продолжай плеваться ядом...Спасибо за разрешение. А то ж я вот прямо засомневался.
>> Вот я и говрю, по форумам ка..ть не мешки ворочать.
> ...и гордиться своей элитарностью на форумах.А-ага. Не сдюжил? Признай и скройся в тумане.
> Передавай привет своему парсеру от моего: и ${VAR}, и for i
> in ... -- шелл и никакого __деления__ между ними по ""только
> написанные при помощи shell"", как твой парсер и его "ум" пытались
> вбросить, начиная с #9, нет, как ни то, ни другое
> не было и не будет "в iptables".Поясняю еще раз, совсем подробно и с самого начала:
ТС спросил, можно ли в одно правило iptables ввернуть несколько интерфейсов списком, а то от ТРЕХ правил ТС-су казалось, что squid крашится. Понятно, что сквиду количество правил не важно, и вообще проблема не в количестве, а в чем-то другом, но вот только ответ с for ... для того самого сквида, как и для netfilter-а, и есть "три правила".
Это именно то, что следовало бы сразу описать, еще в сообщении со скриптом, не прикидываясь сфинксом со своими едкими загадками.> А-ага. Не сдюжил? Признай и скройся в тумане.
нет, так не будет. Без твоих советов всю жизнь обходился и буду продолжать этот победный путь.
>> Передавай привет своему парсеру от моего: и ${VAR}, и for i
>> in ... -- шелл и никакого __деления__ между ними по ""только
>> написанные при помощи shell"", как твой парсер и его "ум" пытались
>> вбросить, начиная с #9, нет, как ни то, ни другое
>> не было и не будет "в iptables".
> Поясняю еще раз, совсем подробно и с самого начала:
> ТС спросил, можно ли в одно правило iptables ввернуть несколько интерфейсов списком,Нет.
"как прописать несколько интерфейсов ?"
Нет в вопросе слов "в одно правило".
> ... для того самого сквида, как и для netfilter-а, и есть
> "три правила".
> Это именно то, что следовало бы сразу описать, еще в сообщении со
> скриптом, не прикидываясь сфинксом со своими едкими загадками.Наши с ТС "парсеры" как-то обошлись без такого пережёвывания.
Только ты, твой парсер и его "ум" решили выделиться.
>> А-ага. Не сдюжил? Признай и скройся в тумане.
> нет, так не будет. Без твоих советов всю жизнь обходился и буду
> продолжать этот победный путь.Атаспасаны, пабеждатель фтреде. ><XXX9>
> Это те же самые "три правила", только написанные при помощи shell. В
> iptables они станут теми же
> iptables -t nat -A PREROUTING -i $LAN -pПипец Ты америку открыл... Сколько же здесь имбицилов (((
> Пипец Ты америку открыл... Сколько же здесь имбицилов (((Судя по вопросам, банальный for .. in для тебя тоже открытие Америки, и окружение имбецилов для тебя - естествеенная среда обитания.
> Судя по вопросам, банальный for .. in для тебя тоже открытие Америки,Видимо для Тебя тоже, раз начал такую тупнину писать очевидную!!!
Человек реально предложил решение, как компактно можно написать скрипт!!!
> Ребят как прописатьпрописка ребят обычно в профильных сервисах делается (УФМС, МФЦ, пасп.стол)
> прописка ребят обычно в профильных сервисах делается (УФМС, МФЦ, пасп.стол)Ты это узнал, когда мамка Тебе сказала, что Вы в одной однокомнатной квартире прописаны ?