Сообщения ulteo

Как сообразить nat для конкретного сайта и порта?

Здравствуйте. Есть шлюз. Пускать всех через nat не айс, все работает от аськи до любого сайта.

Когда

-A POSTROUTING -o eth0 -j MASQUERADE

Всем все открыто, все работает. Нужно например определить доступ к конкретному сайту и порту(в частности 2280) через nat.

Делаю

-A POSTROUTING -p tcp -o eth0 --dport 2280 -j MASQUERADE

Не работает:\

eth0 - внешний eth1 - внутрений

Как сообразить nat для конкретного сайта и порта? И еще пара вопросов.

iptables.up.rules

# Generated by iptables-save v1.4.12 on Wed Sep 18 17:32:08 2013
*mangle
:PREROUTING ACCEPT [176714:19324848]
:INPUT ACCEPT [80343:11617936]
:FORWARD ACCEPT [3538:239467]
:OUTPUT ACCEPT [10389:5428323]
:POSTROUTING ACCEPT [13761:5653532]
COMMIT
# Completed on Wed Sep 18 17:32:08 2013
# Generated by iptables-save v1.4.12 on Wed Sep 18 17:32:08 2013
*nat
:PREROUTING ACCEPT [278:26457]
:INPUT ACCEPT [75:9542]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#NAT для всех. Для динамического ip
#-A POSTROUTING -o eth0 -j MASQUERADE

#Маршрут для Albatross через NAT
#-A POSTROUTING -p tcp -o eth0 --dport 2280 -j MASQUERADE
#-A POSTROUTING -p tcp -o eth0 -d 212.45.16.145/32 --dport 2280 -j MASQUERADE

COMMIT
# Completed on Wed Sep 18 17:32:08 2013
# Generated by iptables-save v1.4.12 on Wed Sep 18 17:32:08 2013
*filter
:INPUT ACCEPT [80343:11617936]
:FORWARD ACCEPT [3538:239467]
:OUTPUT ACCEPT [10223:5414065]
COMMIT
# Completed on Wed Sep 18 17:32:08 2013

iptables, nat

ulteo
(24.09.13 10:45:12 MSK)

25 комментариев

Сайт в обход прокси.

Здравствуйте. Есть squid+sams с авторизацией. Есть прога которая берет данные с урла blablabla:1234\bla надо организовать на него доступ минуя прокси,т.к прога не поддерживает прокси авторизации. Интересует вариант с iptables, но не могу понять в какую сторону копать:\(Вариант с настройкой squid не подходит из-за специфической работы sams). Может кто сталкивался с подобным?

iptables, sams, squid

ulteo
(12.09.13 11:55:57 MSK)

9 комментариев

squid и сайты в локальной сети

Здравствйте. Подскажите пожалуйста. Поднял squid +dansguardian c байсик авторизцией все работает(192.168.9.100 с портом 3128 или 192.168.9.100 с портом 8088 - dansguardian). Есть сайт в локальной сети blablabla.inf:4664 на адресе 192.168.2.6 не могу получить к нему доступ с машин сети если иду через прокси. Пробовал ставить галочку «Не использовать прокси сервер для локальных адресов» тогда по адресу 192.168.2.6:4664 заходи, а по blablabla.inf:4664 нет.В /etc/hosts прокси прописано «192.168.2.6 blablabla.inf». Уже все голову сломал:(

Есть

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 188.244.184.86
	netmask 255.255.255.248
	gateway 188.244.184.81
	dns-nameservers 188.244.184.42

auto eth1
iface eth1 inet static
 address 192.168.9.100
 netmask 255.255.0.0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         188.244.184.81  0.0.0.0         UG    0      0        0 eth0
188.244.184.80  *               255.255.255.248 U     0      0        0 eth0
192.168.0.0     *               255.255.0.0     U     0      0        0 eth1

iptables, routing, squid

ulteo
(11.07.13 15:33:43 MSK)

5 комментариев

RSS подписка на новые темы