The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Ребят как прописать несколько интерфейсов ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Marina (??), 04-Окт-18, 19:53 
Ребят как прописать несколько интерфейсов ?
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP  -j REDIRECT --to-port $SQUIDH
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS

Попробовала так, не получается...
iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTP  -j REDIRECT --to-port $SQUIDH
iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
Спасибо!!!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от .. (?), 04-Окт-18, 20:23 
посуду помыла?
как помоешь почитай маны

нельзя так
надо каждый интерфейс отдельной строчкой, в iptables нет логики OR

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Marina (??), 04-Окт-18, 20:42 
к сожалению, нельзя больше 1 раза использовать -i (((
просто я думала из за того что три правила squid отваливается...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от .. (?), 04-Окт-18, 22:55 
> к сожалению, нельзя больше 1 раза использовать -i (((

ещё раз повторяю в iptables НЕТ логики OR (которая "или")
если написать такой бред (который iptables просто не примет)
iptables -I INPUT -p tcp -i eth0 -i eth1 -i eth2 ...

netfilter это бы понял как tcp пакет приходящий одновременно на eth0 eth1 ethN что есть бред

> просто я думала из за того что три правила squid отваливается...

рукалицо.jpg

неважно 3 или 503, важно какие ...

с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять и завернуть пакеты, на то он и https ...

короче в гугл учить матчасть по сетям

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от Marina (??), 05-Окт-18, 10:43 
>[оверквотинг удален]
> если написать такой бред (который iptables просто не примет)
> iptables -I INPUT -p tcp -i eth0 -i eth1 -i eth2 ...
> netfilter это бы понял как tcp пакет приходящий одновременно на eth0 eth1
> ethN что есть бред
>> просто я думала из за того что три правила squid отваливается...
> рукалицо.jpg
> неважно 3 или 503, важно какие ...
> с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять
> и завернуть пакеты, на то он и https ...
> короче в гугл учить матчасть по сетям

Ты чё так распетушился, своими сомнительными знаниями. Иди лучше помоги маме полы помыть, и посуду вымыть.

> с https transparent (intercept) proxy сильно сложнее сделать чем просто так взять
> и завернуть пакеты, на то он и https ...

Ты чё тут втираешь ? Это без проблем... у меня это давно работает...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 05-Окт-18, 09:08 
> Попробовала так, не получается...
> iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTP  
> -j REDIRECT --to-port $SQUIDH
> iptables -t nat -A PREROUTING -i $LAN,$LAN2,$LAN3 -p tcp --dport $HTTPS -j
> REDIRECT --to-port $SQUIDS
> Спасибо!!!

for iface in $LAN $LAN2 $LAN3; do
    iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
    iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
done

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Ребят как прописать несколько интерфейсов ?"  +1 +/
Сообщение от Marina (??), 05-Окт-18, 10:44 

> for iface in $LAN $LAN2 $LAN3; do
>     iptables -t nat -A PREROUTING -i ${iface} -p
> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>     iptables -t nat -A PREROUTING -i ${iface} -p
> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
> done

Спасибо большое!!! Вы мне очень помогли!!!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от админ локалхоста (ok), 14-Окт-18, 04:49 
>> for iface in $LAN $LAN2 $LAN3; do
>>     iptables -t nat -A PREROUTING -i ${iface} -p
>> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>>     iptables -t nat -A PREROUTING -i ${iface} -p
>> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
>> done
> Спасибо большое!!! Вы мне очень помогли!!!

Это те же самые "три правила", только написанные при помощи shell. В iptables они станут теми же
    iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
    iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
    iptables -t nat -A PREROUTING -i $LAN2 -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
    iptables -t nat -A PREROUTING -i $LAN2 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
    iptables -t nat -A PREROUTING -i $LAN3 -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
    iptables -t nat -A PREROUTING -i $LAN3 -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 14-Окт-18, 09:34 
> Это те же самые "три правила", только написанные при помощи shell. В
> iptables они станут теми же
>     iptables -t nat -A PREROUTING -i $LAN -p
> tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>     iptables -t nat -A PREROUTING -i $LAN3 -p
> tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS

Нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от админ локалхоста (ok), 14-Окт-18, 21:27 
> Нет.

Да, и iptables -t nat -S это покажет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от Андрей (??), 15-Окт-18, 08:42 
Ну Ты и дiбiл!!! for iface in $LAN $LAN2 $LAN3; Это цикл. Поэтому естественно одно и тоже покажет ))))  

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от Andrey Mitrofanov (?), 15-Окт-18, 10:04 
*>>>В iptables они станут теми же
*>>>    iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
*>>>    iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTPS -j REDIRECT --to-port

>> Нет.
> Да, и iptables -t nat -S это покажет.

Нет.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от админ локалхоста (ok), 15-Окт-18, 14:09 
> Нет.

аргументируй

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 15-Окт-18, 14:42 
*>>>>>Это те же самые "три правила", только написанные при помощи shell.
*>>>>>В iptables они станут теми же
*>>>>>    iptables -t nat -A PREROUTING -i $LAN -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>>>> Нет.

*>>> -t nat -S это покажет.
>> Нет.
> аргументируй

Сам ты -- обоснуй.

Зря ты взялся со мной пи...  возражать про "при помощи shell".  Зря.

Что, сам-то не увидел, говорун за шелл?  Ну же, напрягись.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от админ локалхоста (ok), 15-Окт-18, 15:01 
ты настолько токсичен, что даже неприятно.
> Что, сам-то не увидел, говорун за шелл?  Ну же, напрягись.

Но Я все равно прав:
work ~ # iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
work ~ # for iface in $LAN $LAN2 $LAN3; do
>     iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTP -j REDIRECT --to-port $SQUID
>     iptables -t nat -A PREROUTING -i ${iface} -p tcp --dport $HTTPS -j REDIRECT --to-port $SQUIDS
> done

work ~ # iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -i dum0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -i dum1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -i dum2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i dum2 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 15-Окт-18, 15:10 
> ты настолько токсичен, что даже неприятно.

Тебе приятно только, когда ты покакал?  Ну, хор.

>> Что, сам-то не увидел, говорун за шелл?  Ну же, напрягись.
> Но Я все равно прав:
>  -A PREROUTING -i dum0 -p tcp -
>  -A PREROUTING -i dum0 -p tcp -
>  -A PREROUTING -i dum1 -p tcp -
>  -A PREROUTING -i dum1 -p tcp -
>  -A PREROUTING -i dum2 -p tcp -
>  -A PREROUTING -i dum2 -p tcp -

Во.  Никаних dum{1,2,3}  в твоих "В iptables они станут теми же" что-то я не вижу.

Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2".  И губку надувал, что "for", вишь ты, это же __шелл__.

Вот я и говрю, по форумам ка..ть не мешки ворочать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от админ локалхоста (ok), 15-Окт-18, 15:15 
> Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2".
>  И губку надувал, что "for", вишь ты, это же __шелл__.

Ну, если у тебя парсер в уме неспособен самостоятельнол подставить еще один раз переменную, то это не мои проблемы. Я целенаправленно не раскрываю все переменные до конца, чтоб процесс раскрытия стал более очевидным.

Продолжай плеваться ядом...
> Вот я и говрю, по форумам ка..ть не мешки ворочать.

...и гордиться своей элитарностью на форумах.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 15-Окт-18, 15:21 
>> Ты там написал, три разА подряд!, что оное "в iptables" станет "$LAN"/"$LAN2".
>>  И губку надувал, что "for", вишь ты, это же __шелл__.
> Ну, если у тебя парсер в уме неспособен самостоятельнол

Передавай привет своему парсеру от моего:  и ${VAR}, и for i in ... -- шелл и никакого __деления__ между ними по ""только написанные при помощи shell"", как твой парсер и его "ум" пытались вбросить, начиная с #9, нет, как ни то, ни другое  не было и не будет "в iptables".


>подставить еще один
> раз переменную, то это не мои проблемы. Я целенаправленно не раскрываю

Обтекай, обтекай.

> все переменные до конца, чтоб процесс раскрытия стал более очевидным.
> Продолжай плеваться ядом...

Спасибо за разрешение.  А то ж я вот прямо засомневался.

>> Вот я и говрю, по форумам ка..ть не мешки ворочать.
> ...и гордиться своей элитарностью на форумах.

А-ага.  Не сдюжил?  Признай и скройся в тумане.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от админ локалхоста (ok), 15-Окт-18, 15:43 
> Передавай привет своему парсеру от моего:  и ${VAR}, и for i
> in ... -- шелл и никакого __деления__ между ними по ""только
> написанные при помощи shell"", как твой парсер и его "ум" пытались
> вбросить, начиная с #9, нет, как ни то, ни другое  
> не было и не будет "в iptables".

Поясняю еще раз, совсем подробно и с самого начала:
ТС спросил, можно ли в одно правило iptables ввернуть несколько интерфейсов списком, а то от ТРЕХ правил ТС-су казалось, что squid крашится. Понятно, что сквиду количество правил не важно, и вообще проблема не в количестве, а в чем-то другом, но вот только ответ с for ... для того самого сквида, как и для netfilter-а, и есть "три правила".
Это именно то, что следовало бы сразу описать, еще в сообщении со скриптом, не прикидываясь сфинксом со своими едкими загадками.

> А-ага.  Не сдюжил?  Признай и скройся в тумане.

нет, так не будет. Без твоих советов всю жизнь обходился и буду продолжать этот победный путь.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Andrey Mitrofanov (?), 15-Окт-18, 16:40 
>> Передавай привет своему парсеру от моего:  и ${VAR}, и for i
>> in ... -- шелл и никакого __деления__ между ними по ""только
>> написанные при помощи shell"", как твой парсер и его "ум" пытались
>> вбросить, начиная с #9, нет, как ни то, ни другое
>> не было и не будет "в iptables".
> Поясняю еще раз, совсем подробно и с самого начала:
> ТС спросил, можно ли в одно правило iptables ввернуть несколько интерфейсов списком,

Нет.

"как прописать несколько интерфейсов ?"

Нет в вопросе слов "в одно правило".

> ... для того самого сквида, как и для netfilter-а, и есть
> "три правила".
> Это именно то, что следовало бы сразу описать, еще в сообщении со
> скриптом, не прикидываясь сфинксом со своими едкими загадками.

Наши с ТС "парсеры" как-то обошлись без такого пережёвывания.

Только ты, твой парсер и его "ум"  решили выделиться.

>> А-ага.  Не сдюжил?  Признай и скройся в тумане.
> нет, так не будет. Без твоих советов всю жизнь обходился и буду
> продолжать этот победный путь.

Атаспасаны, пабеждатель фтреде.  ><XXX9>

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

14. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Marina (??), 15-Окт-18, 11:35 
> Это те же самые "три правила", только написанные при помощи shell. В
> iptables они станут теми же
>     iptables -t nat -A PREROUTING -i $LAN -p

Пипец Ты америку открыл... Сколько же здесь имбицилов (((

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Ребят как прописать несколько интерфейсов ?"  –2 +/
Сообщение от админ локалхоста (ok), 15-Окт-18, 14:08 
> Пипец Ты америку открыл... Сколько же здесь имбицилов (((

Судя по вопросам, банальный for .. in для тебя тоже открытие Америки, и окружение имбецилов для тебя - естествеенная среда обитания.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Ребят как прописать несколько интерфейсов ?"  +/
Сообщение от Marina (??), 15-Окт-18, 17:26 
> Судя по вопросам, банальный for .. in для тебя тоже открытие Америки,

Видимо для Тебя тоже, раз начал такую тупнину писать очевидную!!!
Человек реально предложил решение, как компактно можно написать скрипт!!!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

7. "Ребят как прописать несколько интерфейсов ?"  –2 +/
Сообщение от fx (ok), 09-Окт-18, 13:46 
> Ребят как прописать

прописка ребят обычно в профильных сервисах делается (УФМС, МФЦ, пасп.стол)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Ребят как прописать несколько интерфейсов ?"  –1 +/
Сообщение от Marina (??), 10-Окт-18, 12:09 
> прописка ребят обычно в профильных сервисах делается (УФМС, МФЦ, пасп.стол)

Ты это узнал, когда мамка Тебе сказала, что Вы в одной однокомнатной квартире прописаны ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor