[Sysadmins] Правила на iptables для заворачивания http-трафика на прокси
Денис Ягофаров
=?iso-8859-1?q?denyago_=CE=C1_rambler=2Eru?=
Ср Май 7 12:19:02 MSD 2008
Итак, огромное спасибо всем учасникам. Отдельно motsyo@, за пример правил.
Как всё решилось, пока....
1) # cat /etc/vz/conf/10250.conf | grep ip
IPTABLES="iptable_filter iptable_nat ipt_MASQUERADE ip_nat_ftp "
2) # cat /etc/vz/vz.conf | grep ip
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length iptable_nat
ipt_MASQUERADE ip_nat_ftp"
3) # iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUARADE
# iptables -I PREROUTING -t nat -s 192.168.0.0/16 -p tcp --dport 80 -j
DNAT --to 10.3.0.5:3128
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 192.168.0.0/16 anywhere tcp dpt:ftp
to:10.3.0.5:3128
DNAT tcp -- 192.168.0.0/16 anywhere tcp
dpt:http to:10.3.0.5:3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 192.168.0.0/16 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Результат: http, судя по логам, перенаправляется куда надо.
Извесные проблемы:
1) # vzctl enter router
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
entered into VE 10250
Т.к. я не хочу сейчас ещё раз всё перезапускать, хотелось бы знать,
отчего таке сообщение:
"Warning: Unknown iptable module: ipt_MASQUERADE, skipped"
2) Почему-то не перенаправляется FTP, хотя правило тоже загружено. Этого
не заметно по логам
прокси и внешний вид загруженой фтп-страницы не меняется.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : denyago.vcf
Тип : text/x-vcard
Размер : 267 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080507/5c3d5d68/attachment-0002.vcf>
Подробная информация о списке рассылки Sysadmins