The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Linux Принудительное перенаправление п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Linux Принудительное перенаправление п..."  +/
Сообщение от auto_topic on 08-Июл-03, 13:52 
Обсуждение статьи тематического каталога: Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)

Ссылка на текст статьи: https://www.opennet.ru/base/net/iptables2squid.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от Алексей email on 08-Июл-03, 13:52 
Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "squid 2.6 такого не понимает"  +/
Сообщение от Avari on 08-Май-07, 21:16 
В 2.6 надо писать только одну строку:
http_port x.x.x.x:3128 transparent
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от vermin email(??) on 25-Фев-08, 12:44 
Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от Anton M. Serov email on 01-Мрт-08, 23:22 
Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE

Для выделенного IP нужно сделать в цепочке PREROUTING правило:
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от Anton M. Serov email on 01-Мрт-08, 23:24 
>Для выделенного IP нужно сделать в цепочке PREROUTING правило:
>iptables -t nat -A POSTROUTING -s \
>your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

Прошу прощения, конечно же:
iptables -t nat -A PREROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от akmal85 email on 20-Май-13, 09:08 
Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Linux Принудительное перенаправление пользователей в Squid (..."  +/
Сообщение от evg (??) on 05-Янв-15, 11:28 
Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
-A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
eth1 - смотрит в локалку
192.168.0.114 - ip бухгалтера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру