SQUID или IPCHAINS

0

0

Возник трабл..... Есть SQUID и IPCHAINS на сервере скажем с ИП 192.198.0.2 Надо из сети с компа ип 192.168.0.3 выйти в инет через МИРК не настраивая прокси.

Как настроить SQUID и IPCHAINS так чтобы я с компа ИП которого 192.168.0.3 мог заходить в инет из любой проги например MIRC, ICQ, MORPHEUSE, WinMX и других прог которые имеют собственные порты для соединения с сервером в инете?

Помогите плиз, люди добрые, не проходите мимо!!!!!!!!!!!!

Ссылка

←	вопрос к знатокам postfix (про relay)

ISDN вопрос (выход в Internet)

→

Ну брат, если тебе по разным портам - тогда ipchains или iptables. squid он токапо своим протоколам.

anonymous
(25.07.02 15:51:04 MSD)

Ссылка

А примеры можно написать ?????????? Черканите пару примеров такой настройки.

anonymous
(25.07.02 16:05:15 MSD)

Ссылка

Для того чтобы программы ходили через http прокси (естественно если программа это умеет) надо в настройках прокси прописать:

acl CONNECT method CONNECT
acl src user-icq <ip-пользователя>
http_access allow user-icq CONNECT
http_access deny CONNECT

А если программа не умеет ходить через http прокси то надо поднимать маскардинг. Это здесь должно было пробегать - воспользуйся поиском...

Skor78 ★
(25.07.02 16:33:48 MSD)

Ссылка

Что-то на подобие этого

ICQ:
ipchains -A forward -s 192.168.0.3/32 -d login.icq.com/32 5190 -p udp -j MASQ

mIRC:
ipchains -A forward -s 192.168.0.3/32 --destination-port 6667:6669 -p udp -j MASQ
ipchains -A forward -s 192.168.0.3/32 --destination-port 6667:6669 -p tcp -j MASQ
ipchains -A forward -s 192.168.0.3/32 --destination-port 7000 -p udp -j MASQ
ipchains -A forward -s 192.168.0.3/32 --destination-port 7000 -p tcp -j MASQ

spirit ★★★★★
(25.07.02 17:06:52 MSD)

Ссылка

пробывал: ipchains -A forward -s 192.168.0.3/32 --destination-port 6667:6669 -p udp -j MASQ ipchains -A forward -s 192.168.0.3/32 --destination-port 6667:6669 -p tcp -j MASQ ipchains -A forward -s 192.168.0.3/32 --destination-port 7000 -p udp -j MASQ ipchains -A forward -s 192.168.0.3/32 --destination-port 7000 -p tcp -j MASQ

Почему-то не работает ? В чем может быть дело?

anonymous
(25.07.02 18:24:47 MSD)

Ссылка

Чего я не понял так это нафига писать --destination-port ipchains -A forward -s 192.168.0.3/32 -d 0/0 6667:6669 -p udp -j MASQ и т.д.

~~co6aka~~ ★
(25.07.02 19:48:18 MSD)

Ссылка

И цепочки input output продырявить

~~co6aka~~ ★
(25.07.02 19:50:30 MSD)

Ссылка

Бля забыл :) а интерфес то забыли -t eth0 (например)

~~co6aka~~ ★
(25.07.02 19:53:02 MSD)

Ссылка

ЕП .... с мака пишу шрифт не привычный apchains -A forward -i eth0 -s 192.168.0.3/32 -d 0/0 6667:6669 -p udp -j MASQ и т.д.

~~co6aka~~ ★
(25.07.02 19:55:36 MSD)

Ссылка

to co6aka:
"-i eth0" тут вообще не нужен, что он делает, смысл этого параметра в команде, если делаем для forward ? А --destination-port - это указание на порт назначения без указания IP-адреса, если "-d 0/0 port" для тебя удобнее, то это не значит, что manual по ipchains уже читать не надо :-)

А вот на счет input и output цепочек - это правда. Как min:
ipchains -I input 1 -s 192.168.0.3/32 -d 0/0 -p all -j ACCEPT
ipchains -I output 1 -s 0/0 -d 192.168.0.3/32 -p all -j ACCEPT

Честно говоря, не плохо было бы видеть те настройки firewall, которые у тебя стоят на данный момент

spirit ★★★★★
(26.07.02 09:50:38 MSD)

Ссылка

Кстати, неплохо в таких ситуациях иметь что-то типа trafshow, tcpdump и иногда использовать "-l" в ipchains
И еще, ты говоришь "Почему-то не работает ? В чем может быть дело?", а ipchains -L -vx смотрел ? Объем в байтах или кол-во пакетов, прошедших через эти цепочки, случайно не равен нулю ? Если это так, то они до этих правил не доходят, а значит см. предыдущий ответ

spirit ★★★★★
(26.07.02 11:07:41 MSD)

Ссылка

ipchains -L -vx показывает что пакеты уходят и приходят но прога не коннектится!

anonymous
(26.07.02 21:57:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вопрос к знатокам postfix (про relay)

Admin

ISDN вопрос (выход в Internet)

→

Похожие темы