[Comm] iptables

Alexey Morsov =?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Чт Апр 8 15:15:14 MSD 2004 


Polovnikov Denis wrote:
> Здравствуйте, Nikita.
> 
> Вы писали 8 апреля 2004 г., 10:21:55:
> 
> 
> Добил я всетаки iptables пакеты он теперь перекидывает на Сквид
> :-)Всем спасибо за советы.
А не скажите в чем было дело - интересно 8-)
> 
> Трабла с правами доступа у сквида написал ACL не пущает... разрешаю
> доступ для всех пущает. Подскажите в чем я не прав.
Правила (естественно) обрабатывають до первого совпадения,
т.е. скажем если написано

acl src mynet 192.168.130.0/28
http_access allow mynet
http_access deny all

то все из mynet сетки пройдут - остальные нет
А вот если написать
http_access deny all
http_access allow mynet - то конено (посколько all = 0/0) mynet 
тоже удйет курить бамбук

Могу поделить примерами если надо - работает именно как и должно

> 
> acl clients src 192.168.12.0/255.255.255.0
> http_access allow clients
> 
> 
> 
> NS> Здравствуйте.
> NS> У меня вот так:
> 
> NS> $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> NS> DNAT --to-destination 192.168.1.66
> 
> 
> NS> Thursday, April 8, 2004, 9:55:38 AM, вы писали:
> 
> PD>> Здравствуйте, Nikita.
> 
> PD>> Вы писали 7 апреля 2004 г., 14:55:00:
> 
> NS>>> Здравствуйте.
> NS>>> А непрозрачно работает?
> 
> PD>> Напрямую Squid работает. Не работает переброс.
> 
> PD>> В сквиде все прописано как положено, но почемуто мануалы по настройке
> PD>> все для ipchaшns а iptables нефига нет. :-(
> 
> PD>> http_port 3128
> PD>> httpd_accel_host virtual
> PD>> httpd_accel_port 80
> PD>> httpd_accel_with_proxy on
> PD>> httpd_accel_uses_host_header on 
> 
> 
> NS>>> Wednesday, April 7, 2004, 2:20:18 PM, вы писали:
> 
> PD>>>> Здравствуйте, Mike.
> 
> PD>>>> Вы писали 7 апреля 2004 г., 8:24:19:
> 
> PD>>>> Спасибо всем за помощь с натом заработало :-) Теперь остается вопрос с
> PD>>>> тем как перенаправить пакеты с 80 порта на 3128 для прозрачного
> PD>>>> прокси. Порылся в архиве рассылки и нашол что надо прописать следуещее
> 
> PD>>>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
> 
> PD>>>> Squid я уже настроил. Но почему то пакеты не перенаправляются :-(
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
С наилучшими пожеланиями,
Алексей.

Подробная информация о списке рассылки community