URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 459
[ Назад ]

Исходное сообщение
"Не могу настроить фаерволл для frox-servera!!!"
Отправлено red , 04-Фев-03 19:17

Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j REDIRECT --sport 2121 то сервер пишет фразу "No target by that name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD" то же самое... Ядро точно поддерживает транпарент. Во всяком случае REDIRECT any to 3128 работает. В чем грабли, плз.

Содержание

RE: Не могу настроить фаерволл для frox-servera!!!,iiws, 09:25 , 05-Фев-03
- RE: Не могу настроить фаерволл для frox-servera!!!,red, 12:14 , 05-Фев-03
- RE: Не могу настроить фаерволл для frox-servera!!!,ivan, 13:20 , 05-Фев-03

Сообщения в этом обсуждении

"RE: Не могу настроить фаерволл для frox-servera!!!"
Отправлено iiws , 05-Фев-03 09:25

>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j
>REDIRECT --sport 2121 то сервер пишет фразу "No target by that
>name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD"
> то же самое... Ядро точно поддерживает транпарент. Во всяком случае
>REDIRECT any to 3128 работает. В чем грабли, плз.
ipchains не умеет мапить на разные порты (в отличие от iptables)
умеет только один и тот же порт пробрасывать в локаль
для редиректа на разные порты используй прогу redir -
вообще-то, честно говоря непонятно, что ты хочешь сделать ?
обрисуй задачу конкретнее !

"RE: Не могу настроить фаерволл для frox-servera!!!"
Отправлено red , 05-Фев-03 12:14

>>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j
>>REDIRECT --sport 2121 то сервер пишет фразу "No target by that
>>name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD"
>> то же самое... Ядро точно поддерживает транпарент. Во всяком случае
>>REDIRECT any to 3128 работает. В чем грабли, плз.
>
>ipchains не умеет мапить на разные порты (в отличие от iptables)
>умеет только один и тот же порт пробрасывать в локаль
>для редиректа на разные порты используй прогу redir -
>вообще-то, честно говоря непонятно, что ты хочешь сделать ?
>обрисуй задачу конкретнее !
Ну как же! Принудительное FTP-проксирование при помощи frox-сервера. В правилахмоего фаервола есть: FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128" и это работает т.е . пока юзер в броузере не введет адрес прокси, то он никуда не попадет(во всяком случае по http)

"RE: Не могу настроить фаерволл для frox-servera!!!"
Отправлено ivan , 05-Фев-03 13:20

>>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j
>>REDIRECT --sport 2121 то сервер пишет фразу "No target by that
>>name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD"
>> то же самое... Ядро точно поддерживает транпарент. Во всяком случае
>>REDIRECT any to 3128 работает. В чем грабли, плз.
>
>ipchains не умеет мапить на разные порты (в отличие от iptables)
>умеет только один и тот же порт пробрасывать в локаль
>для редиректа на разные порты используй прогу redir -
>вообще-то, честно говоря непонятно, что ты хочешь сделать ?
>обрисуй задачу конкретнее !
>
>ipchains -A input -p TCP -d 0/0 ftp -j REDIRECT 2121