форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"И вновь проблема со squid и iptables"

Сообщение от Overdosed (ok) on 08-Апр-08, 11:47

Проблема заключается в следующем. Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались всё заработало, возникла следующая проблема. Сайт находится так же на этой же машине где и сквида, теперь при завороте по 80 порту на 8080 сайт рефузит и не пущает никого, ну естественно что с внутренней сети пускает. Правило для iptables, которое собсно мешает жить. -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 А ведь без него все так же могут безпрепятственно юзать инет.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "И вновь проблема со squid и iptables"

Сообщение от reader (ok) on 08-Апр-08, 12:54

>Проблема заключается в следующем. >Стоит squid не прозрачный, но не считал корректно траффик, с траффиком разобрались >всё заработало, возникла следующая проблема. Сайт находится так же на этой >же машине где и сквида, теперь при завороте по 80 порту >на 8080 сайт рефузит и не пущает никого, ну естественно что >с внутренней сети пускает. Правило для iptables, которое собсно мешает жить. > >-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 правило для прозрачного прокси, который слушает 8080 порт. соответственно все запросы на 80 порт, из внешки и из локалки, будут перенаправляться на порт 8080 и если этот порт слушает squid и он не прозрачный или в нем не разрешена работа с внешними клиентами, то сайт и не будет доступен из вне. > >А ведь без него все так же могут безпрепятственно юзать инет. это правило не нужно что бы выпускать локалку в инет и соответственно если не нужно насильно клиентов заворачивать на 8080 порт, то можно убрать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "И вновь проблема со squid и iptables"
	Сообщение от Overdosed (ok) on 08-Апр-08, 13:12
	>[оверквотинг удален] >соответственно все запросы на 80 порт, из внешки и из локалки, будут >перенаправляться на порт 8080 и если этот порт слушает squid и >он не прозрачный или в нем не разрешена работа с внешними >клиентами, то сайт и не будет доступен из вне. >> >>А ведь без него все так же могут безпрепятственно юзать инет. > >это правило не нужно что бы выпускать локалку в инет и соответственно >если не нужно насильно клиентов заворачивать на 8080 порт, то можно >убрать Вот таки как раз мне надо насильно всех юзеров затолкать на 8080 порт и чтобы сайт был так же доступен из внешки. Что подскажете сделать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "И вновь проблема со squid и iptables"

Сообщение от Sloboda (??) on 08-Апр-08, 13:45

добавить в правило -d ! <адрес сайта> почитать iptables tutorial firewall - это не то, с чем можно методом тыка

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "И вновь проблема со squid и iptables"
	Сообщение от reader (ok) on 08-Апр-08, 15:54
	сайт из внешки должен быть доступен через squid или нет? чтобы клиентов насильно заворачивать squid должен быть transparent , а вы пишите что он у вас не прозрачный версию squid укажите
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]