2highwaystar про зузероутер

0

0

Сорри, вчера не смог договорить, надо было срочно уходить.
Твое предложние: FW_REDIRECT="172.31.0.0/16,0/0,tcp,80,3128 172.31.0.0/16,!192.168.0.0/24,tcp,80 172.31.0.0/16,!172.16.0.0/16,tcp,80"

создаст правила типа
-A PREROUTING -s 172.31.0.0/16 -d 0/0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 172.31.0.0/16 -d ! 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 172.31.0.0/16 -d ! 172.16.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Дык первое отработает и до следующих очередь никогда не дойдет. Хотя они все равно отредиректят весь трафик, если б не было первого правила.

Мне все-таки хочется там решить задачу в рамках сусефаерволл, без рукописных правил(одминить не мне)
Напомню, надо редиректить на прокси весь трафик, кроме dst тех двух подсетей.

Ссылка

←	Microsoft заплатит штраф в 9 миллионов евро

Ещё про Windows на нетбуках

→

в жабере уже частично ответил. к сожалению стандартным сусефайрволлом ничего не поделаешь, можно только написать реквест на добавление в сусефайрволл поддержки iprange для задания диапазонов адресов

HighwayStar ★★★★★
(09.04.09 13:28:56 MSD)

Ответ на: комментарий от HighwayStar 09.04.09 13:28:56 MSD

>к сожалению стандартным сусефайрволлом ничего не поделаешь

Он выключается.

~~wfrr~~ ★★☆
(09.04.09 13:34:25 MSD)

Ссылка

Ответ на: комментарий от HighwayStar 09.04.09 13:28:56 MSD

Ну вот например в какой-то версии в комплект к FW_MASQ_NETS добавилось FW_NOMASQ_NETS. Видимо, надо реквестить FW_NOREDIRECT.

Но как сейчас это сделать через customrules мне что-то тоже пока непонятно.. Надо бы правило, чтобы выпрыгивало из цепочки прероутинга до обработки редиректов.

madcore ★★★★★
(09.04.09 14:15:32 MSD) автор топика

> FW_REDIRECT="172.31.0.0/16,0/0,tcp,80,3128 172.31.0.0/16,!192.168.0.0/24,tcp,80 172.31.0.0/16,!172.16.0.0/16,tcp,80"

А зачем такие извращения? Руками через iptables - не?

~~paramonov~~
(09.04.09 14:17:11 MSD)

Ответ на: комментарий от paramonov 09.04.09 14:17:11 MSD

Нужно чтобы был девственный зузерутер, без всяких рукосуйств.

madcore ★★★★★
(09.04.09 14:21:50 MSD) автор топика

Ответ на: комментарий от madcore 09.04.09 14:21:50 MSD

> Нужно чтобы был девственный зузерутер, без всяких рукосуйств.

Зачем, практическая цель какая? Демонстрация работающего именно зюзе и именно роутера?

~~paramonov~~
(09.04.09 14:23:06 MSD)

Ответ на: комментарий от paramonov 09.04.09 14:23:06 MSD

Чтобы если/когда мне позвонят, я сказал куда нажать в ясте, я не диктовал команды по буквам.

madcore ★★★★★
(09.04.09 14:28:49 MSD) автор топика

Ответ на: комментарий от madcore 09.04.09 14:28:49 MSD

> Чтобы если/когда мне позвонят, я сказал куда нажать в ясте, я не диктовал команды по буквам.

По опыту - по буквам быстрее...

~~paramonov~~
(09.04.09 14:39:06 MSD)

Ссылка

кто придумал "зюзероутер"?

sniper21 ★★★★★
(09.04.09 15:13:46 MSD)

Ответ на: комментарий от sniper21 09.04.09 15:13:46 MSD

> кто придумал "зюзероутер"?

Михаил, который "залогиньтесь".

~~paramonov~~
(09.04.09 15:18:41 MSD)

Ссылка

а в чем сложность написания своего скрипта для иптаблесов ?

религия не позволяет ?

MikeDM ★★★★★
(09.04.09 15:20:49 MSD)

Ссылка

Ответ на: комментарий от madcore 09.04.09 14:15:32 MSD

можно реализовать через iprange в custom rules, без прыжков, но яст все равно останется не при делах

HighwayStar ★★★★★
(09.04.09 15:45:18 MSD)

Ответ на: комментарий от HighwayStar 09.04.09 15:45:18 MSD

Не, мне было непонятно, какое место custom-рулёсов эти правила совать.

Добавил в итоге в fw_custom_after_antispoofing()

madcore ★★★★★
(09.04.09 15:54:29 MSD) автор топика

Ответ на: комментарий от madcore 09.04.09 15:54:29 MSD

Просто для этих подсетей сделал RETURN из прероутинга.

madcore ★★★★★
(09.04.09 15:56:26 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Microsoft заплатит штраф в 9 миллионов евро

Talks

Ещё про Windows на нетбуках

→

Похожие темы