forum.opennet.ru

Форум Настройка Squid, Tor и прокси серверов (Прозрачный proxy)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

прозрачный squid + роутер, garcia (ok), 03-Янв-19, (0) [смотреть все]

Ну так на роутере и смотрите port forwarding Где прописал На сквиде, на роуте, Аноним (1), 10:32 , 04-Янв-19, (1) //

Прописывал все правила на роутере, но похоже чего-то не хватает , garcia (ok), 10:44 , 04-Янв-19, (2) //

Вестимоiptables -t nat -A PREROUTING -i eth0 -s 109 0 0 110 -p tcp --dport 80 , Аноним (1), 11:47 , 04-Янв-19, (3) //

code iptables -t nat -A PREROUTING -i eth0 -s 109 0 0 110 -p tcp --dport 80 -, garcia (ok), 11:56 , 04-Янв-19, (4)

или я что-то путаю, но отрицание обычно всегда ставилось перед значением, а не п, Аноним (1), 13:03 , 04-Янв-19, (5)

значит по доке все делаю правильно code iptables -t nat -I PREROUTING -i eth0 , garcia (ok), 13:18 , 04-Янв-19, (6)

В доке-то как раз iptables -t nat -A PREROUTING -i eth0 -s squid-box -p tcp --, Аноним (1), 14:36 , 04-Янв-19, (7)

так такое правило по доке не проходит code iptables -t nat -A PREROUTING -i eth0, garcia (ok), 17:20 , 04-Янв-19, (8)

по tcpdump вижу что пакеты проходят на прокси, т е правила файервола работают, , garcia (ok), 18:24 , 04-Янв-19, (9) //

если я меняю code http_port 3128 intercept code на code http_port 3128 accel vh, garcia (ok), 22:37 , 04-Янв-19, (10) //

Убрать перехват SSL , stalker37 (ok), 23:02 , 04-Янв-19, (11) //

почему если я меняю на винде шлюз на прокси, то все работает в режимахhttp_port , garcia (ok), 23:23 , 04-Янв-19, (12)

при добавлении правил на роутере code iptables -t nat -I PREROUTING -i eth0 -s 1, garcia (ok), 21:05 , 05-Янв-19, (13)

Сообщения [Сортировка по времени | RSS]

3. "прозрачный squid + роутер" +/–

Сообщение от Аноним (1), 04-Янв-19, 11:47

> Прописывал все правила на роутере, но похоже чего-то не хватает
Вестимо
iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128
в грубом переводе "прероутинг на интерфейсе eth0, если НЕ источник..."
и
iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128
в грубом переводе "прероутинг на интерфейсе eth0, если источник НЕ..."

Ответить | Правка | Наверх | Cообщить модератору

4. "прозрачный squid + роутер" +/–

Сообщение от garcia (ok), 04-Янв-19, 11:56

>> Прописывал все правила на роутере, но похоже чего-то не хватает
> Вестимо
> iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp
> --dport 80 -j DNAT --to 109.0.0.110:3128
> в грубом переводе "прероутинг на интерфейсе eth0, если НЕ источник..."
> и
> iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp
> --dport 80 -j DNAT --to 109.0.0.110:3128
> в грубом переводе "прероутинг на интерфейсе eth0, если источник НЕ..."
iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128
Bad argument `109.0.0.110'
Try `iptables -h' or 'iptables --help' for more information.
iptables -h
[!] --source -s address[/mask][...]
source specification
поэтому я использую правило
iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128

или я что-то делаю не так?

Ответить | Правка | Наверх | Cообщить модератору

5. "прозрачный squid + роутер" +/–

Сообщение от Аноним (1), 04-Янв-19, 13:03

> поэтому я использую правило
>
iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp
> --dport 80 -j DNAT --to 109.0.0.110:3128

> или я что-то делаю не так?
или я что-то путаю, но отрицание обычно всегда ставилось перед значением, а не перед опцией. В доке, на которую ссылаешься, именно так.

Ответить | Правка | Наверх | Cообщить модератору

6. "прозрачный squid + роутер" +/–

Сообщение от garcia (ok), 04-Янв-19, 13:18

>> поэтому я использую правило
>>
iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp
>> --dport 80 -j DNAT --to 109.0.0.110:3128

>> или я что-то делаю не так?
> или я что-то путаю, но отрицание обычно всегда ставилось перед значением, а
> не перед опцией. В доке, на которую ссылаешься, именно так.
значит по доке все делаю правильно
iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128
или нет?

Ответить | Правка | Наверх | Cообщить модератору

7. "прозрачный squid + роутер" +/–

Сообщение от Аноним (1), 04-Янв-19, 14:36

> значит по доке все делаю правильно
>
iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp
> --dport 80 -j DNAT --to 109.0.0.110:3128

> или нет?
В доке-то как раз
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
...

Ответить | Правка | Наверх | Cообщить модератору

8. "прозрачный squid + роутер" +/–

Сообщение от garcia (ok), 04-Янв-19, 17:20

>> значит по доке все делаю правильно
>>
iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp
>> --dport 80 -j DNAT --to 109.0.0.110:3128

>> или нет?
> В доке-то как раз
> iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp
> --dport 80 -j DNAT --to squid-box:3128
> ...
так такое правило по доке не проходит
iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128
Bad argument `109.0.0.110'
Try `iptables -h' or 'iptables --help' for more information.
по хелпу надо перенести ! перед -s

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "прозрачный squid + роутер"	+/–
	Сообщение от Аноним (1), 04-Янв-19, 11:47
	> Прописывал все правила на роутере, но похоже чего-то не хватает Вестимо iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 в грубом переводе "прероутинг на интерфейсе eth0, если НЕ источник..." и iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 в грубом переводе "прероутинг на интерфейсе eth0, если источник НЕ..."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "прозрачный squid + роутер"	+/–
	Сообщение от garcia (ok), 04-Янв-19, 11:56
	>> Прописывал все правила на роутере, но похоже чего-то не хватает > Вестимо > iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp > --dport 80 -j DNAT --to 109.0.0.110:3128 > в грубом переводе "прероутинг на интерфейсе eth0, если НЕ источник..." > и > iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp > --dport 80 -j DNAT --to 109.0.0.110:3128 > в грубом переводе "прероутинг на интерфейсе eth0, если источник НЕ..." iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 Bad argument `109.0.0.110' Try `iptables -h' or 'iptables --help' for more information. iptables -h [!] --source -s address[/mask][...] source specification поэтому я использую правило iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 или я что-то делаю не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "прозрачный squid + роутер"	+/–
	Сообщение от Аноним (1), 04-Янв-19, 13:03
	> поэтому я использую правило > iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp > --dport 80 -j DNAT --to 109.0.0.110:3128 > или я что-то делаю не так? или я что-то путаю, но отрицание обычно всегда ставилось перед значением, а не перед опцией. В доке, на которую ссылаешься, именно так.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "прозрачный squid + роутер"	+/–
	Сообщение от garcia (ok), 04-Янв-19, 13:18
	>> поэтому я использую правило >> iptables -t nat -A PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp >> --dport 80 -j DNAT --to 109.0.0.110:3128 >> или я что-то делаю не так? > или я что-то путаю, но отрицание обычно всегда ставилось перед значением, а > не перед опцией. В доке, на которую ссылаешься, именно так. значит по доке все делаю правильно iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 или нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "прозрачный squid + роутер"	+/–
	Сообщение от Аноним (1), 04-Янв-19, 14:36
	> значит по доке все делаю правильно > iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp > --dport 80 -j DNAT --to 109.0.0.110:3128 > или нет? В доке-то как раз iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "прозрачный squid + роутер"	+/–
	Сообщение от garcia (ok), 04-Янв-19, 17:20
	>> значит по доке все делаю правильно >> iptables -t nat -I PREROUTING -i eth0 ! -s 109.0.0.110 -p tcp >> --dport 80 -j DNAT --to 109.0.0.110:3128 >> или нет? > В доке-то как раз > iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp > --dport 80 -j DNAT --to squid-box:3128 > ... так такое правило по доке не проходит iptables -t nat -A PREROUTING -i eth0 -s ! 109.0.0.110 -p tcp --dport 80 -j DNAT --to 109.0.0.110:3128 Bad argument `109.0.0.110' Try `iptables -h' or 'iptables --help' for more information. по хелпу надо перенести ! перед -s
	Ответить \| Правка \| Наверх \| Cообщить модератору