LINUX.ORG.RU
решено ФорумAdmin

Выпустить хост на конкретный ip в обход squid

 ,


0

1

Есть стандартные правила заворачивающие на squid

-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3129
Перед ними стоят правила пропускающие хост 10.1.10.10 в обход прокси
-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 80 -j RETURN
-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 443 -j RETURN
Таким образом хост 10.1.10.10 ходит в инет в обход прокси.

Как сделать, чтобы он ходил в обход прокси только на один ip, скажем 78.12.123.54, а на все остальные через squid?

★★★★
Ответ на: комментарий от anonymous

а чего удивительного? ты еще удивись, что госслужащим приплачивают за выслугу.

SevikL ★★★★★
()
Ответ на: комментарий от iTA05

не!

Конечно я это попробовал первым делом. Не работает. Поэтому и спрашиваю.

afanasiy ★★★★
() автор топика
Ответ на: комментарий от iTA05

Насколько я понимаю, использование "-d" в цепочке PREROUTING таблицы nat уместно только при действии DNAT, т.е. при пробросе. Поправьте меня, если я не прав.

afanasiy ★★★★
() автор топика
Ответ на: комментарий от afanasiy

Поправляю, вы не правы. -d он же --destination одно из возможных условий, «уместно» везде где необходимо.

anc ★★★★★
()
Ответ на: комментарий от afanasiy

Да как-бы обычное условие для пакета. А вообще данных недостаточно, надо включить логирование в iptables, вооружиться tcpdump-ами, и смотреть, что куда и почему. Или попробовать сквид настроить, чтобы он какой-то домен пропускал напрямую, если он такое умеет.

iTA05
()
Ответ на: комментарий от iTA05

Благодарю за наводку. Включил лог iptables. Нашел косяк. Заработало.

afanasiy ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.