The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"принудительный проброс на прокси"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"принудительный проброс на прокси"  +/
Сообщение от asidko email(ok) on 25-Окт-08, 03:28 

Привет.

Нужно принудительно заставить всех, кто коннектится на 80, 8080, 443 и т.д. порты пробрасывать на прокси сервер 192.168.0.10:3128.

Сделал вот так, правильно?

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8443 -j DNAT --to-destination 192.168.0.10:3128

Андрей.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "принудительный проброс на прокси"  +/
Сообщение от PavelR (??) on 25-Окт-08, 08:19 
>[оверквотинг удален]
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8443 -j
>DNAT --to-destination 192.168.0.10:3128
>
>Андрей.

Правильно, но бессмысленно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "принудительный проброс на прокси"  +/
Сообщение от Square (ok) on 25-Окт-08, 11:47 
>>[оверквотинг удален]
>Правильно, но бессмысленно.

Что именно бессмысленно?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "принудительный проброс на прокси"  +/
Сообщение от Andrey Mitrofanov on 25-Окт-08, 12:31 
>>>[оверквотинг удален]
>>Правильно, но бессмысленно.
>
>Что именно бессмысленно?

Да и неправильно... с каокй-то точки зрения...

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5
~http://www.opennet.ru/docs/HOWTO/mini/TransparentProxy-5.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "принудительный проброс на прокси"  +/
Сообщение от asidko email(ok) on 25-Окт-08, 21:05 
>>>>[оверквотинг уда

лен]
>>>Правильно, но бессмысленно.
>>
>>Что именно бессмысленно?
>
>Да и неправильно... с каокй-то точки зрения...
>
>http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5
>~http://www.opennet.ru/docs/HOWTO/mini/TransparentProxy-5.html

Понял, спасибо.

Смотри, в случае если прокти сервер в настройках бровсера клиента не указан
а правило iptables -t nat -D PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 применено, при обращении клиента к примеру на http://www.ispconfig.org/downloads.htm
получаю вот такуя ошибку:

--------------------
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /downloads.htm

The following error was encountered:

    * Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

    * Missing or incorrect access protocol (should be `http://'' or similar)
    * Missing hostname
    * Illegal double-escape in the URL-Path
    * Illegal character in hostname; underscores are not allowed

Your cache administrator is andrew@basetelecom.net.
Generated Sat, 25 Oct 2008 16:53:34 GMT by hydra.basetelecom.net (squid/3.0.STABLE9)

--------------------------------

Почему обрезается url до /downloads.htm вместо полного c http://

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "принудительный проброс на прокси"  +/
Сообщение от PavelR (??) on 25-Окт-08, 21:10 
>[оверквотинг удален]
>    * Illegal double-escape in the URL-Path
>    * Illegal character in hostname; underscores are not
>allowed
>
>Your cache administrator is andrew@basetelecom.net.
>Generated Sat, 25 Oct 2008 16:53:34 GMT by hydra.basetelecom.net (squid/3.0.STABLE9)
>
>--------------------------------
>
>Почему обрезается url до /downloads.htm вместо полного c http://

Почитайте документацию. Тема разжевана достаточно тщательно. Если вам лень - вы обращаетесь не по адресу.

А вообще, всё потому-что прозрачное проксирование настраивается не через DNAT а через REDIRECT.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "принудительный проброс на прокси"  +/
Сообщение от proea on 16-Мрт-13, 15:08 
Кто может подсказать правило для iptables в такой ситуации
Есть 2 сервера
1-й на windows server 20008 - чтоит прокси и настроен доступ к интернету.
2-й на debian 7.0 - вот ему нужно правило, что бы он мог подключиться к серверу в интернете с определенным портом через прокси на 1-м червере
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру