The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Установка Debian-маршрутизатора с возможностями прозрачного proxy-сервера (debian linux proxy transparent iptables)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: debian, linux, proxy, transparent, iptables,  (найти похожие документы)
From: Roman Sozinov <http://sozinov.blogspot.com>; Date: Mon, 3 Jan 2008 14:31:37 +0000 (UTC) Subject: Установка Debian-маршрутизатора с возможностями прозрачного proxy-сервера Оригинал: http://sozinov.blogspot.com/2007/04/debian-proxy.html 1. Установить Debian 4.0 (Etch). Описание тестировалось на netinstall-дистрибутиве, eth0 - локальная сеть 192.168.1.0/24, eth1 - внешний интерфейс. Данная версия Debian содержит Squid 2.6.5, а для этой версии несколько изменились настройки для прозрачного proxy. 2. Создать скрипт /etc/network/if-up.d/00-firewall следущего содержания: #!/bin/sh PATH=/usr/sbin/bin # # удалить все действующие правила # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X # Всегда принимать трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT # Разрешить соединения, которые инициированы изнутри (eth0) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACC EPT # Разрешить доступ из LAN-сети к внешним сетям iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT # Masquerade. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Запретить forward извне во внутреннюю сеть iptables -A FORWARD -i eth1 -o eth1 -j REJECT # Включить forward echo 1 > /proc/sys/net/ipv4/ip_forward 3. Установить proxy-сервис squid, перед этим удостоверившись, что в файле /etc/hosts указан fqdn-имя для данного сервера, иначе squid будет ругаться. apt-get install squid 4. Поправить конфигурационный файл squid'а - /etc/squid/squid.conf http_port 127.0.0.1:3128 http_port 192.168.1.254:3128 transparent cache_mgr admin@example.com acl office src 192.168.1.0/24 5. Добавить в /etc/network/if-up.d/00-firewall строки для того, чтобы была возможность использовать squid прозрачно (transparent) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128 После этого перегрузить для чистоты эксперимента сервер и попробовать обратиться с внутренней сети к какому-нибудь внешнему сайту. Если всё хорошо, то сайт должен открыться как и прежде, а в логах squid (/var/log/squid/access.log) должны появиться соответствующие записи. Ссылки: 1. Setting up a simple Debian gateway 2. Transparent proxies via Squid 3. Accelerator Mode - Squid User's Guide

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1, tierpunk, 16:38, 10/01/2008 [ответить] [смотреть все]
  • +/
    Щас буду пробовать, как будут новости отпишусь.
     
  • 2, tierpunk, 16:01, 11/01/2008 [ответить] [смотреть все]
  • +/
    Все работает спасибо.
     
  • 3, DimaSpider, 22:30, 12/11/2008 [ответить] [смотреть все]
  • +/
    Увы только 80-й портудалось перенаправить на 3128, а нужно еще и 21, 443 а тк же порты icq, webmoney и mailruagent, но при подключении ничего н происходит. В логах сквида ничаго так же нет, хотя если подключиться к сквиду как простому прокси, по https (443) все принимает а как бпрозрачный - не хочет. В чем проблема?
     
  • 4, Luk, 16:02, 27/01/2009 [ответить] [смотреть все]
  • +/
    Добрый день.
    Прости меня пожалуйста за такой вопрос;
    Но как написать скрипт, придавать ли ему права и надо ли его где нибудь прописывать?
     
     
  • 5, kostikx, 17:20, 09/02/2010 [^] [ответить] [смотреть все]
  • +/
    создать скрипт мозно так:
         cat > /etc/network/if-up.d/00-firewall

    далее пишем сам скрипт, а в конце Ctrl+D
    права на исполнение надо дать:
         chmod +x /etc/network/if-up.d/00-firewall

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor