forum.opennet.ru - "Правила для ipchains......." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правила для ipchains......."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правила для ipchains......."
Сообщение от Net_root on 11-Окт-02, 09:11 (MSK)
Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери могли коннектится на Аську, на мыло и на pop3 и чтобы считалось через сквид, мне посоветовали написать правила для ipchains чтобы он при запросе юзверей менял заголовок адреса и перенаправляет их на сквид, так вот -A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT Как Вы думает это правильно? Если нет, то как?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Правила для ipchains......., EndoR, 09:26 , 11-Окт-02, (1)
RE: Правила для ipchains......., iiws, 10:23 , 11-Окт-02, (2)
- RE: Правила для ipchains......., Net_root, 14:16 , 11-Окт-02, (3)
  - RE: Правила для ipchains......., Konstantin, 15:08 , 11-Окт-02, (4)
    - RE: Правила для ipchains......., net_root, 16:18 , 11-Окт-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Правила для ipchains......."

Сообщение от EndoR on 11-Окт-02, 09:26  (MSK)

>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери
>могли коннектится на Аську, на мыло и на pop3 и чтобы
>считалось через сквид, мне посоветовали написать правила для ipchains чтобы он
>при запросе юзверей менял заголовок адреса и перенаправляет их на сквид,
>так вот
>-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT
>Как Вы думает это правильно?
>Если нет, то как?
как раз закончилась бессоная ночь в попытках такое сделать... Я сквидом ловил http. А вот что с почтой и асей лучше обойтись - пока не знаю. Тока у тебя это несколько неверно написано - там в конце наверное -j ACCEPT. А во-вторых - если ты все форвардишь на 3128, как у тебя интересно почти будет работать?? Товарисчи, какие будут мнения по поводу написанного выше?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Правила для ipchains......."

Сообщение от iiws on 11-Окт-02, 10:23  (MSK)

>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери
>могли коннектится на Аську, на мыло и на pop3 и чтобы
>считалось через сквид, мне посоветовали написать правила для ipchains чтобы он
>при запросе юзверей менял заголовок адреса и перенаправляет их на сквид,
>так вот
>-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT
>Как Вы думает это правильно?
>Если нет, то как?
сквид это http и ftp прокси! так что про почту через сквид имхо забудь
аську можно пускать через сквид по https на порт 443 в аське
почту просто форварди
ipchains -A forward -j MASQ -s 10.131.5.0/255.255.255.0 -p tcp -d
0.0.0.0/0 25
трафик считай c помощью ipchains и спец прог обрабатывающих счетчики

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Правила для ipchains......."

Сообщение от Net_root on 11-Окт-02, 14:16  (MSK)

>>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери
>>могли коннектится на Аську, на мыло и на pop3 и чтобы
>>считалось через сквид, мне посоветовали написать правила для ipchains чтобы он
>>при запросе юзверей менял заголовок адреса и перенаправляет их на сквид,
>>так вот
>>-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT
>>Как Вы думает это правильно?
>>Если нет, то как?
>
>сквид это http и ftp прокси! так что про почту через сквид
>имхо забудь
>аську можно пускать через сквид по https на порт 443 в аське
>
>почту просто форварди
>ipchains -A forward -j MASQ -s 10.131.5.0/255.255.255.0 -p tcp -d
> 0.0.0.0/0 25
>трафик считай c помощью ipchains и спец прог обрабатывающих счетчики

Я бы с удовольствием, но аська через свид не прет!!!
Да к тому я написал прогу под sarg для анализа его хтмл и выводить его в инет, а тут надо настроить почтовый сервак, а если настроить squid как прозрачный прокси? Будет ли сквид пропускать через себя почту и Аську... и считать трафик?
Ну при условии что будет стоять сетевой экран?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Правила для ipchains......."

Сообщение от Konstantin on 11-Окт-02, 15:08  (MSK)

>Я бы с удовольствием, но аська через свид не прет!!!
>Да к тому я написал прогу под sarg для анализа его хтмл
>и выводить его в инет, а тут надо настроить почтовый сервак,
>а если настроить squid как прозрачный прокси? Будет ли сквид пропускать
>через себя почту и Аську... и считать трафик?
>Ну при условии что будет стоять сетевой экран?
Сколько можно уже писать об этом? Squid это HTTP и FTP прокся, никакая почта (разве что через веб-интерфейс) или что другое кроме HTTP и FTP трафика через него не катит! Аська умеет рабртать через HTTP проксю (соответственно и через Squid) для всего остального есть другие проги а проще всего НАТ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Правила для ipchains......."

Сообщение от net_root on 11-Окт-02, 16:18  (MSK)

>>Я бы с удовольствием, но аська через свид не прет!!!
>>Да к тому я написал прогу под sarg для анализа его хтмл
>>и выводить его в инет, а тут надо настроить почтовый сервак,
>>а если настроить squid как прозрачный прокси? Будет ли сквид пропускать
>>через себя почту и Аську... и считать трафик?
>>Ну при условии что будет стоять сетевой экран?
>
>Сколько можно уже писать об этом? Squid это HTTP и FTP прокся,
>никакая почта (разве что через веб-интерфейс) или что другое кроме HTTP
>и FTP трафика через него не катит! Аська умеет рабртать через
>HTTP проксю (соответственно и через Squid) для всего остального есть другие
>проги а проще всего НАТ...
Народ я одного понять не могу ведь нат и IPCHAINS одно и тоже, так почему же почта не будет работать через сквид или в крайнем случае через прозрачный прокси сервер(тот же сквид), ведь как я понял нат и IPCHAINS  просто меняют заголовки пакетов, так почему же я не могу менять эти заголовки и отправлять на проксю, ведь прокси все равно что отправлять?
и ктому же я попробывал Аську поюзать через файрвол но нихотит коннектится? Хрень какая-то получается? Тогда как делается в нормальных заведениях??? скажем у того же провайдера ведь все работает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Правила для ipchains......."
Сообщение от EndoR on 11-Окт-02, 09:26 (MSK)
>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери >могли коннектится на Аську, на мыло и на pop3 и чтобы >считалось через сквид, мне посоветовали написать правила для ipchains чтобы он >при запросе юзверей менял заголовок адреса и перенаправляет их на сквид, >так вот >-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT >Как Вы думает это правильно? >Если нет, то как? как раз закончилась бессоная ночь в попытках такое сделать... Я сквидом ловил http. А вот что с почтой и асей лучше обойтись - пока не знаю. Тока у тебя это несколько неверно написано - там в конце наверное -j ACCEPT. А во-вторых - если ты все форвардишь на 3128, как у тебя интересно почти будет работать?? Товарисчи, какие будут мнения по поводу написанного выше?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Правила для ipchains......."
Сообщение от iiws on 11-Окт-02, 10:23 (MSK)
>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери >могли коннектится на Аську, на мыло и на pop3 и чтобы >считалось через сквид, мне посоветовали написать правила для ipchains чтобы он >при запросе юзверей менял заголовок адреса и перенаправляет их на сквид, >так вот >-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT >Как Вы думает это правильно? >Если нет, то как? сквид это http и ftp прокси! так что про почту через сквид имхо забудь аську можно пускать через сквид по https на порт 443 в аське почту просто форварди ipchains -A forward -j MASQ -s 10.131.5.0/255.255.255.0 -p tcp -d 0.0.0.0/0 25 трафик считай c помощью ipchains и спец прог обрабатывающих счетчики
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Правила для ipchains......."
	Сообщение от Net_root on 11-Окт-02, 14:16 (MSK)
	>>Есть внешняя и внутрення сетка, сервак пока что один, нужно чтобы юзвери >>могли коннектится на Аську, на мыло и на pop3 и чтобы >>считалось через сквид, мне посоветовали написать правила для ipchains чтобы он >>при запросе юзверей менял заголовок адреса и перенаправляет их на сквид, >>так вот >>-A forward MASQ -s 192.168.40.0/255.255.255.0 -p tcp -d 192.168.40.1/255.255.255.255 3128 -ACCEPT >>Как Вы думает это правильно? >>Если нет, то как? > >сквид это http и ftp прокси! так что про почту через сквид >имхо забудь >аську можно пускать через сквид по https на порт 443 в аське > >почту просто форварди >ipchains -A forward -j MASQ -s 10.131.5.0/255.255.255.0 -p tcp -d > 0.0.0.0/0 25 >трафик считай c помощью ipchains и спец прог обрабатывающих счетчики Я бы с удовольствием, но аська через свид не прет!!! Да к тому я написал прогу под sarg для анализа его хтмл и выводить его в инет, а тут надо настроить почтовый сервак, а если настроить squid как прозрачный прокси? Будет ли сквид пропускать через себя почту и Аську... и считать трафик? Ну при условии что будет стоять сетевой экран?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Правила для ipchains......."
	Сообщение от Konstantin on 11-Окт-02, 15:08 (MSK)
	>Я бы с удовольствием, но аська через свид не прет!!! >Да к тому я написал прогу под sarg для анализа его хтмл >и выводить его в инет, а тут надо настроить почтовый сервак, >а если настроить squid как прозрачный прокси? Будет ли сквид пропускать >через себя почту и Аську... и считать трафик? >Ну при условии что будет стоять сетевой экран? Сколько можно уже писать об этом? Squid это HTTP и FTP прокся, никакая почта (разве что через веб-интерфейс) или что другое кроме HTTP и FTP трафика через него не катит! Аська умеет рабртать через HTTP проксю (соответственно и через Squid) для всего остального есть другие проги а проще всего НАТ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Правила для ipchains......."
	Сообщение от net_root on 11-Окт-02, 16:18 (MSK)
	>>Я бы с удовольствием, но аська через свид не прет!!! >>Да к тому я написал прогу под sarg для анализа его хтмл >>и выводить его в инет, а тут надо настроить почтовый сервак, >>а если настроить squid как прозрачный прокси? Будет ли сквид пропускать >>через себя почту и Аську... и считать трафик? >>Ну при условии что будет стоять сетевой экран? > >Сколько можно уже писать об этом? Squid это HTTP и FTP прокся, >никакая почта (разве что через веб-интерфейс) или что другое кроме HTTP >и FTP трафика через него не катит! Аська умеет рабртать через >HTTP проксю (соответственно и через Squid) для всего остального есть другие >проги а проще всего НАТ... Народ я одного понять не могу ведь нат и IPCHAINS одно и тоже, так почему же почта не будет работать через сквид или в крайнем случае через прозрачный прокси сервер(тот же сквид), ведь как я понял нат и IPCHAINS просто меняют заголовки пакетов, так почему же я не могу менять эти заголовки и отправлять на проксю, ведь прокси все равно что отправлять? и ктому же я попробывал Аську поюзать через файрвол но нихотит коннектится? Хрень какая-то получается? Тогда как делается в нормальных заведениях??? скажем у того же провайдера ведь все работает?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх