форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Спецы, помогите настроить правильно NAT"
Сообщение от glat on 26-Ноя-03, 13:24  (MSK)
есть такая задача: на сервере (redhat7.3) стоит сквид порт 3128, необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на порты 80 и 8080 перенаправлялись на этот порт, вот мой пример: Chain PREROUTING (policy ACCEPT) target     prot opt source               destination DNAT       tcp  --  192.168.0.0/24       anywhere           multiport dports http,webcache,8000 to:192.168.0.1:3128 Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination SNAT       all  --  192.168.0.0/24       anywhere to:000.000.000.15 SNAT       all  --  anywhere             anywhere to:000.000.000.15 если закрываю порт 3128 так: iptables -I INPUT -p tcp --dport 3128 -j DROP то воабще ничего не работает
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Спецы, помогите настроить правильно NAT"
Сообщение от Junior on 26-Ноя-03, 15:48  (MSK)
>есть такая задача: >на сервере (redhat7.3) стоит сквид порт 3128, >необходимо чтобы и локалки этот порт был закрыт, НО пакеты пришедшие на >порты 80 и 8080 перенаправлялись на этот порт, >вот мой пример: А зачем так? Проще использовать действие REDIRECT iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 8080 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128 iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j DROP Удачного дня.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Спецы, помогите настроить правильно NAT"
	Сообщение от glat on 27-Ноя-03, 14:19  (MSK)
	Всетаки что то не работает,            не могу понять в чем дело, если пытаюсь закрыть порт 3128            то закрываются и порты 80, 8080, если пытаюсь закрыть            только 80 и 8080 то они остаются открытыми.            просто бред какой то. iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Спецы, помогите настроить правильно NAT"
	Сообщение от junior on 27-Ноя-03, 15:41  (MSK)
	>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP А это зачем? Мы же делаем редирект на порт squid-а.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Спецы, помогите настроить правильно NAT"
	Сообщение от glat on 27-Ноя-03, 17:58  (MSK)
	>>iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j DROP > >А это зачем? >Мы же делаем редирект на порт squid-а. Это я для примера, Хотя так и не удалось решить этим образом проблему, НО нашол другой выход, в сквиде оказывается есть такая опция http_accle_  которая и позволяет пресекать прямые запросы на прокси, а с редиректа принимат нормально. Спасибо за помощь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.