The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"И вновь проблема со squid и iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"И вновь проблема со squid и iptables"  
Сообщение от Overdosed (ok) on 08-Апр-08, 11:47 
Проблема заключается в следующем.
Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались всё заработало, возникла следующая проблема. Сайт находится так же на этой же машине где и сквида, теперь при завороте по 80 порту на 8080 сайт рефузит и не пущает никого, ну естественно что с внутренней сети пускает. Правило для iptables, которое собсно мешает жить.
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
А ведь без него все так же могут безпрепятственно юзать инет.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "И вновь проблема со squid и iptables"  
Сообщение от reader (ok) on 08-Апр-08, 12:54 
>Проблема заключается в следующем.
>Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались
>всё заработало, возникла следующая проблема. Сайт находится так же на этой
>же машине где и сквида, теперь при завороте по 80 порту
>на 8080 сайт рефузит и не пущает никого, ну естественно что
>с внутренней сети пускает. Правило для iptables, которое собсно мешает жить.
>
>-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080

правило для прозрачного прокси, который слушает 8080 порт.
соответственно все запросы на 80 порт, из внешки и из локалки, будут перенаправляться на порт 8080 и если этот порт слушает squid и он не прозрачный или в нем не разрешена работа с внешними клиентами, то сайт и не будет доступен из вне.
>
>А ведь без него все так же могут безпрепятственно юзать инет.

это правило не нужно что бы выпускать локалку в инет и соответственно если не нужно насильно клиентов заворачивать на 8080 порт, то можно убрать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "И вновь проблема со squid и iptables"  
Сообщение от Overdosed (ok) on 08-Апр-08, 13:12 
>[оверквотинг удален]
>соответственно все запросы на 80 порт, из внешки и из локалки, будут
>перенаправляться на порт 8080 и если этот порт слушает squid и
>он не прозрачный или в нем не разрешена работа с внешними
>клиентами, то сайт и не будет доступен из вне.
>>
>>А ведь без него все так же могут безпрепятственно юзать инет.
>
>это правило не нужно что бы выпускать локалку в инет и соответственно
>если не нужно насильно клиентов заворачивать на 8080 порт, то можно
>убрать

Вот таки как раз мне надо насильно всех юзеров затолкать на 8080 порт и чтобы сайт был так же доступен из внешки. Что подскажете сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "И вновь проблема со squid и iptables"  
Сообщение от Sloboda (??) on 08-Апр-08, 13:45 
добавить в правило
-d ! <адрес сайта>

почитать iptables tutorial
firewall - это не то, с чем можно методом тыка

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "И вновь проблема со squid и iptables"  
Сообщение от reader (ok) on 08-Апр-08, 15:54 
сайт из внешки должен быть доступен через squid или нет?

чтобы клиентов насильно заворачивать squid должен быть transparent , а вы пишите что он у вас не прозрачный

версию squid укажите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру