forum.opennet.ru - "ipchains+squid=непонятки" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipchains+squid=непонятки"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipchains+squid=непонятки"
Сообщение от ivankr on 15-Сен-02, 17:00 (MSK)
Имею такую настройку ipchains для прозрачного прокси-сервера (между моей локальной сеткой и провайдером): Chain input (policy ACCEPT): target prot opt source destination ports ACCEPT all ------ 127.0.0.1 127.0.0.1 n/a ACCEPT udp ------ medmgmt-192.tajen.edu.tw anywhere domain -> 1025:65535 REDIRECT tcp ------ anywhere anywhere any -> http => squid Chain forward (policy DENY): Chain output (policy ACCEPT): Все работает нормально (причем именно через сквид - в его логах все подключения отражаются), но если политику цепочки INPUT сменить на REJECT, инет пропадает - "Connection timed out". Очень хочется узнать почему - иначе никагого файервола :(. Заранее спасибо!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipchains+squid=непонятки, J, 12:08 , 16-Сен-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains+squid=непонятки"

Сообщение от J on 16-Сен-02, 12:08 (MSK)

>Имею такую настройку ipchains для прозрачного прокси-сервера (между моей локальной сеткой и
>провайдером):
>
>Chain input (policy ACCEPT):
>target prot opt source destination ports
>ACCEPT all ------ 127.0.0.1 127.0.0.1 n/a
>ACCEPT udp ------ medmgmt-192.tajen.edu.tw anywhere domain -> 1025:65535
>REDIRECT tcp ------ anywhere anywhere any -> http => squid
>Chain forward (policy DENY):
>Chain output (policy ACCEPT):
>
>Все работает нормально (причем именно через сквид - в его логах все
>подключения отражаются), но если политику цепочки INPUT сменить на REJECT, инет
>пропадает - "Connection timed out". Очень хочется узнать почему - иначе
>никагого файервола :(. Заранее спасибо!!
а как вы собираетесь получать ответы на запросы с вашего сквида? разрешите на внешнем интерфейсе tcp с 80,8080,8081 портов на ваш внешний адрес, на котором работает сквид (у него порты динамические)
а существующий редирект перепишите только на внутренний интерфейс
кстати, для работы через прокси-сервер dns не нужно, dns нужен тольок самому прокси-серверу

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipchains+squid=непонятки"
Сообщение от J on 16-Сен-02, 12:08 (MSK)
>Имею такую настройку ipchains для прозрачного прокси-сервера (между моей локальной сеткой и >провайдером): > >Chain input (policy ACCEPT): >target prot opt source destination ports >ACCEPT all ------ 127.0.0.1 127.0.0.1 n/a >ACCEPT udp ------ medmgmt-192.tajen.edu.tw anywhere domain -> 1025:65535 >REDIRECT tcp ------ anywhere anywhere any -> http => squid >Chain forward (policy DENY): >Chain output (policy ACCEPT): > >Все работает нормально (причем именно через сквид - в его логах все >подключения отражаются), но если политику цепочки INPUT сменить на REJECT, инет >пропадает - "Connection timed out". Очень хочется узнать почему - иначе >никагого файервола :(. Заранее спасибо!! а как вы собираетесь получать ответы на запросы с вашего сквида? разрешите на внешнем интерфейсе tcp с 80,8080,8081 портов на ваш внешний адрес, на котором работает сквид (у него порты динамические) а существующий редирект перепишите только на внутренний интерфейс кстати, для работы через прокси-сервер dns не нужно, dns нужен тольок самому прокси-серверу
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх