URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37763
[ Назад ]

Исходное сообщение
"Iptables индивидуальное траспарент прокси :)"
Отправлено arruah , 27-Ноя-03 05:47

есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно работает. Но как ударить бубном так, чтобы это правило работало для всех кроме определенных перечисленных айпи адресов ?
Привожу строчку
*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128

Содержание

Iptables индивидуальное траспарент прокси :),Dmitry, 06:41 , 27-Ноя-03
Iptables индивидуальное траспарент прокси :),ipmanyak, 08:21 , 27-Ноя-03
- Iptables индивидуальное траспарент прокси :),arruah, 10:53 , 27-Ноя-03
  - Iptables индивидуальное траспарент прокси :),Андрей, 11:45 , 27-Ноя-03
  - Iptables индивидуальное траспарент прокси :),ipmanyak, 12:18 , 27-Ноя-03
    - Iptables индивидуальное траспарент прокси :),arruah, 13:10 , 27-Ноя-03

Сообщения в этом обсуждении

"Iptables индивидуальное траспарент прокси :)"
Отправлено Dmitry , 27-Ноя-03 06:41

>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>работает. Но как ударить бубном так, чтобы это правило работало
>для всех кроме определенных перечисленных айпи адресов ?
>
>Привожу строчку
>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>REDIRECT --to-ports 3128
Ну ты насмешил. А че, '-s ! х.х.х.х/x' не катит?

"Iptables индивидуальное траспарент прокси :)"
Отправлено ipmanyak , 27-Ноя-03 08:21

>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>работает. Но как ударить бубном так, чтобы это правило работало
>для всех кроме определенных перечисленных айпи адресов ?
>
>Привожу строчку
>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>REDIRECT --to-ports 3128
в таких случаях оченно помогает непальский барабан ! :)
man iptables на предмет -s, --source [!] address[/mask]

"Iptables индивидуальное траспарент прокси :)"
Отправлено arruah , 27-Ноя-03 10:53

>>есть правило для заворачания пакетов идущих через роутер на сквид, правило замечательно
>>работает. Но как ударить бубном так, чтобы это правило работало
>>для всех кроме определенных перечисленных айпи адресов ?
>>
>>Привожу строчку
>>*nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j
>>REDIRECT --to-ports 3128
>
>в таких случаях оченно помогает непальский барабан ! :)
>man iptables на предмет -s, --source [!] address[/mask]

ну хорошо бяка я :)
до этого делал так вроде не заворачивались пакеты
оказалось что НАТа не было
теперь подскажите мне почему до сквида урл не доходит ?
сквид говорит неправильный урл при заворачивании пакета

"Iptables индивидуальное траспарент прокси :)"
Отправлено Андрей , 27-Ноя-03 11:45

squid надо включить в режим транспарент

"Iptables индивидуальное траспарент прокси :)"
Отправлено ipmanyak , 27-Ноя-03 12:18

Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
В squid.conf нужно добавить:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

"Iptables индивидуальное траспарент прокси :)"
Отправлено arruah , 27-Ноя-03 13:10

>Для Linux:
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port
>3128
>В squid.conf нужно добавить:
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
Всем спасибо :)