LINUX.ORG.RU
ФорумAdmin

Прозрачный прокси (траблы)


0

0

Уважаемые гуру подскажите пожалуйста что я не докрутил. На машине под Fedora 2 поднят Squid и iptables. Когда первым работает сквид - всё нормально. Если же первым ставить iptables то ничего не выходит. iptables отказывается принимать какие либо запросы от других машин. Подозреваю, что не хватает каких то настроек NAT-а. Вот что у меня есть:

[root@blablabla root]# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 192.168.1.0/24 anywhere tcp dpt:http redir ports 3128 ...............................

Помогите плиз.

anonymous

-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

И будет тебе щастье!!!

anonymous
()
Ответ на: комментарий от anonymous

Машины в локальной сети перестают видеть интернет. ping выдаёт сообщение что "превышени интервал ожидания для запроса"

anonymous
()
Ответ на: комментарий от anonymous

Так, ну пинга допустим и не будет, тогда уж NAT таки нужен. А так IPTABLES -A INPUT -s 192.168.0.1/24 -j ACCEPT IPTABLES -A FORWARD -s 192.168.0.1/24 -j ACCEPT IPTABLES -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source $Внешний_ИП ну и включить форвардинг echo 1 > /etc/sysconfig/net/ipv4/ip_forward тут не помню где файлик лежит, посмотриш у себя... а вообще таки поищи iptables-tutorial, там таки всё описано с примерами

anonymous
()
Ответ на: комментарий от anonymous

Тогда ещё несколько вопросов:

1. А нужен ли NAT если стоит Squid?

2. Есть ли альтернатива SquidGuard? (нужно считать и ограничивать трафик по IP адресам)

3. If пункт.1 = yes then Как прикрутить NAT?

anonymous
()
Ответ на: комментарий от anonymous

NAT нужен если хочеш не только http и ftp ower http. То биш если например нужно чтобы ходила почта. СквидГуард насколько я помню режет банеры порнуху и тд, ограничивать http трафик можеш Сквидом самим, считать http им же, для статистики по остальному (по НАТу), ставь какую нить считалку, к примеру Net-Acct-MySQL.

anonymous
()
Ответ на: комментарий от anonymous

Настройка чего, NATa ? Таки найди iptables-tutorial, почитай, всё там написано с примерами.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.