нашол настройки для прозрачного проксирования

Для маскирования всего:
iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV

Для заворачивания веб-трафика:
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \
    --dport 80 -j REDIRECT --to-port 3128

Для настройки сквида:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками

iptables v1.2.11: host/network `-o' not found
Try `iptables -h' or 'iptables --help' for more information.
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
iptables: Invalid argument

• помогите разобраться прозрачное проксирование,konst, 00:49 , 24-Ноя-06
  • помогите разобраться прозрачное проксирование,melnik, 17:19 , 24-Ноя-06
    • помогите разобраться прозрачное проксирование,reader, 23:41 , 24-Ноя-06
      • помогите разобраться прозрачное проксирование,melnik, 23:03 , 26-Ноя-06
        • помогите разобраться прозрачное проксирование,konst, 23:38 , 26-Ноя-06
          • помогите разобраться прозрачное проксирование,melnik, 13:26 , 28-Ноя-06
            • помогите разобраться прозрачное проксирование,reader, 18:54 , 28-Ноя-06

>нашол настройки для прозрачного проксирования
>
>
>
>Для маскирования всего:
>iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>
>Для заворачивания веб-трафика:
>iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp
>\
>    --dport 80 -j REDIRECT --to-port 3128
>
>Для настройки сквида:
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками
>
>iptables v1.2.11: host/network `-o' not found
>Try `iptables -h' or 'iptables --help' for more information.
>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>
>iptables: Invalid argument
а что Вы используете, вместо: $MaskNET и $MaskDEV ?
PS. вместо -j MASQUERADE лучше использовать:
-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP>

>>нашол настройки для прозрачного проксирования
>>
>>
>>
>>Для маскирования всего:
>>iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>>
>>Для заворачивания веб-трафика:
>>iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp
>>\
>>    --dport 80 -j REDIRECT --to-port 3128
>>
>>Для настройки сквида:
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>
>>прописал это всё, но теперь мой masqyrade перезапускается с такими ошибками
>>
>>iptables v1.2.11: host/network `-o' not found
>>Try `iptables -h' or 'iptables --help' for more information.
>>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>>
>>iptables: Invalid argument
>а что Вы используете, вместо: $MaskNET и $MaskDEV ?
>PS. вместо -j MASQUERADE лучше использовать:
>-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source <внешний IP>

мой файл маскарадинга оставил мне бывший админ, такого я сам еще не писал, и понимаю в нём не всё, и поломать его не очень хочется, помогите

>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>писал, и понимаю в нём не всё, и поломать его не
>очень хочется, помогите
скопируй куда нибуть файлы, которые будеш править.

В этом же файле, скорее всего в самом начале, должны быть присвоены значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.

>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>писал, и понимаю в нём не всё, и поломать его не
>>очень хочется, помогите
>скопируй куда нибуть файлы, которые будеш править.
>
>В этом же файле, скорее всего в самом начале, должны быть присвоены
>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>

вот мой файл

#!/bin/bash

IPTABLES='/sbin/iptables'

EXTIF='eth0'
INTIF_1='eth1'
INTIF_2='eth2'
INTIF_3='eth3
'
#Форвардинг в ядре
echo 1 > /proc/sys/net/ipv4/ip_forward

#Сброс и удаление всех цепочек
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
#Маскарадинг
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

#Включаем форвардинг
$IPTABLES -A FORWARD -i $INTIF_1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF_3 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT

#Пускаем на SSH с наружи
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT

#Пускаем на http с наружи
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
#Пускаем на FTP только из внутренней сетки и из кафе
$IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_1 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_1 --protocol tcp --dport 21 -j ACCEPT

#$IPTABLES -A INPUT --protocol tcp --dport 1433 -j ACCEPT

$IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_2 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_2 --protocol tcp --dport 21 -j ACCEPT

$IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $INTIF_3 --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF_3 --protocol tcp --dport 21 -j ACCEPT

#$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 20 -j ACCEPT
#$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 20 -d 192.168.116.182 -j ACCEPT

#$IPTABLES -A INPUT -i $EXTIF -s 192.168.116.182 --protocol tcp --dport 21 -j ACCEPT
#$IPTABLES -A OUTPUT -o $EXTIF --protocol tcp --dport 21 -d 192.168.116.182 -j ACCEPT

>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>>писал, и понимаю в нём не всё, и поломать его не
>>>очень хочется, помогите
>>скопируй куда нибуть файлы, которые будеш править.
>>
>>В этом же файле, скорее всего в самом начале, должны быть присвоены
>>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>>
>
>вот мой файл
>
>#!/bin/bash
>
>IPTABLES='/sbin/iptables'
>
>EXTIF='eth0'
>INTIF_1='eth1'
>INTIF_2='eth2'
>INTIF_3='eth3
>'

#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV

определитесь с переменными $MaskNET и $MaskDEV, e.g.
MaskNET=192.168.0.0/24
MaskDEV=eth0
и ошибок не будет.

>>>>мой файл маскарадинга оставил мне бывший админ, такого я сам еще не
>>>>писал, и понимаю в нём не всё, и поломать его не
>>>>очень хочется, помогите
>>>скопируй куда нибуть файлы, которые будеш править.
>>>
>>>В этом же файле, скорее всего в самом начале, должны быть присвоены
>>>значения переменным MaskNET, MaskDEV, LocalDEV, LocalNET. Без этого iptables будет ругаться.
>>>
>>
>>вот мой файл
>>
>>#!/bin/bash
>>
>>IPTABLES='/sbin/iptables'
>>
>>EXTIF='eth0'
>>INTIF_1='eth1'
>>INTIF_2='eth2'
>>INTIF_3='eth3
>>'
>
>#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>
>определитесь с переменными $MaskNET и $MaskDEV, e.g.
>MaskNET=192.168.0.0/24
>MaskDEV=eth0
>и ошибок не будет.

поменял так как в примере, непашит, вот что пишет
iptables v1.2.11: host/network `-o' not found
Try `iptables -h' or 'iptables --help' for more information.
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
iptables: Invalid argument

>>#iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV
>>
>>определитесь с переменными $MaskNET и $MaskDEV, e.g.
>>MaskNET=192.168.0.0/24
>>MaskDEV=eth0
>>и ошибок не будет.
>
>поменял так как в примере, непашит, вот что пишет
>iptables v1.2.11: host/network `-o' not found
>Try `iptables -h' or 'iptables --help' for more information.
>Warning: wierd character in interface `-d' (No aliases, :, ! or *).
>
>iptables: Invalid argument

IPTABLES -t nat -A POSTROUTING -s ip_твоей_локалки / маска -d ! ip_твоей_локалки / маска -j MASQUERADE