OpenForum RSS: И вновь проблема со squid и iptables https://www.opennet.me/openforum/vsluhforumID12/5500.html Проблема заключается в следующем. <br>Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались всё заработало, возникла следующая проблема. Сайт находится так же на этой же машине где и сквида, теперь при завороте по 80 порту на 8080 сайт рефузит и не пущает никого, ну естественно что с внутренней сети пускает. Правило для iptables, которое собсно мешает жить.<br>-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 <br>А ведь без него все так же могут безпрепятственно юзать инет.<br> И вновь проблема со squid и iptables (reader) https://www.opennet.me/openforum/vsluhforumID12/5500.html#4 Tue, 08 Apr 2008 11:54:39 GMT сайт из внешки должен быть доступен через squid или нет?<br><br>чтобы клиентов насильно заворачивать squid должен быть transparent , а вы пишите что он у вас не прозрачный<br><br>версию squid укажите<br> И вновь проблема со squid и iptables (Sloboda) https://www.opennet.me/openforum/vsluhforumID12/5500.html#3 Tue, 08 Apr 2008 09:45:30 GMT добавить в правило<br>-d ! &lt;адрес сайта&gt;<br><br>почитать iptables tutorial<br>firewall - это не то, с чем можно методом тыка<br> И вновь проблема со squid и iptables (Overdosed) https://www.opennet.me/openforum/vsluhforumID12/5500.html#2 Tue, 08 Apr 2008 09:12:53 GMT &gt;[оверквотинг удален]<br>&gt;соответственно все запросы на 80 порт, из внешки и из локалки, будут <br>&gt;перенаправляться на порт 8080 и если этот порт слушает squid и <br>&gt;он не прозрачный или в нем не разрешена работа с внешними <br>&gt;клиентами, то сайт и не будет доступен из вне. <br>&gt;&gt;<br>&gt;&gt;А ведь без него все так же могут безпрепятственно юзать инет. <br>&gt;<br>&gt;это правило не нужно что бы выпускать локалку в инет и соответственно <br>&gt;если не нужно насильно клиентов заворачивать на 8080 порт, то можно <br>&gt;убрать<br><br>Вот таки как раз мне надо насильно всех юзеров затолкать на 8080 порт и чтобы сайт был так же доступен из внешки. Что подскажете сделать?<br> И вновь проблема со squid и iptables (reader) https://www.opennet.me/openforum/vsluhforumID12/5500.html#1 Tue, 08 Apr 2008 08:54:42 GMT &gt;Проблема заключается в следующем. <br>&gt;Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались <br>&gt;всё заработало, возникла следующая проблема. Сайт находится так же на этой <br>&gt;же машине где и сквида, теперь при завороте по 80 порту <br>&gt;на 8080 сайт рефузит и не пущает никого, ну естественно что <br>&gt;с внутренней сети пускает. Правило для iptables, которое собсно мешает жить. <br>&gt;<br>&gt;-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080<br><br>правило для прозрачного прокси, который слушает 8080 порт.<br>соответственно все запросы на 80 порт, из внешки и из локалки, будут перенаправляться на порт 8080 и если этот порт слушает squid и он не прозрачный или в нем не разрешена работа с внешними клиентами, то сайт и не будет доступен из вне.<br>&gt;<br>&gt;А ведь без него все так же могут безпрепятственно юзать инет. <br><br>это правило не нужно что бы выпускать локалку в инет и соответственно если не нужно насильно клиентов заворачивать на 8080 порт, то можно убрать<br><br>