The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

[Linux] Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: transparent, linux, iptables, forward, squid,  (найти похожие документы)
Date: Fri, 29 Nov 2002 22:29:07 +0500 From: Aleksey Barabanov <alekseybb@mtu-net.ru> Newsgroups: ftn.ru.linux Subject: [Linux] Принудительное перенаправление пользователей в Squid > Как сделать чтобы пользователи сети имели полный доступ к инету через > маскардинг, но веб заворачивался на squid? какие должный быть в минимуме > настройки у сквида и iptables? Для маскирования всего: iptables -t nat -A POSTROUTING -j MASQUERADE -s $MaskNET -o $MaskDEV Для заворачивания веб-трафика: iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp \ --dport 80 -j REDIRECT --to-port 3128 Для настройки сквида: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Все остальные настройки включая роутинг, я так понимаю, у вас уже есть.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1.1, Алексей (?), 13:52, 08/07/2003 [ответить]  
  • +/
    Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные
     
  • 1.3, Avari (?), 21:16, 08/05/2007 [ответить]  
  • +/
    В 2.6 надо писать только одну строку:
    http_port x.x.x.x:3128 transparent
     
  • 1.4, vermin (??), 12:44, 25/02/2008 [ответить]  
  • +/
    Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?
     
     
  • 2.5, Anton M. Serov (?), 23:22, 01/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
    iptables -t nat -A POSTROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE

    Для выделенного IP нужно сделать в цепочке PREROUTING правило:
    iptables -t nat -A POSTROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

    Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
    iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128

     
     
  • 3.6, Anton M. Serov (?), 23:24, 01/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Для выделенного IP нужно сделать в цепочке PREROUTING правило:
    >iptables -t nat -A POSTROUTING -s \
    >your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

    Прошу прощения, конечно же:
    iptables -t nat -A PREROUTING -s \
    your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

     

  • 1.7, akmal85 (?), 09:08, 20/05/2013 [ответить]  
  • +/
    Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???
     
  • 1.8, evg (??), 11:28, 05/01/2015 [ответить]  
  • +/
    Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
    -A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
    eth1 - смотрит в локалку
    192.168.0.114 - ip бухгалтера.
     

    лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру