- правило для iptables (запрет выхода(!) на 80-й порт),
 konst, 00:42 , 19-Окт-06 (1)с выходом на 80-й порт разобрался, но как вижу по netstat этого мало...
Теперь задача звучит так: заставить squid соединяться с 80-м портом, используя у себя определенный зарезервированный диапазон портов:
netstat -ne |grep -v unix |grep :80
tcp 0 0 10.10.10.10:34834 192.168.10.10:80 TIME_WAIT 0
------------------------------^^^^^^
- правило для iptables (запрет выхода(!) на 80-й порт), _KAV_, 00:55 , 19-Окт-06 (2)
См. в этой же конференции transparent proxy - и все будет ок
- правило для iptables (запрет выхода(!) на 80-й порт), konst, 03:24 , 19-Окт-06 (3)
>См. в этой же конференции transparent proxy - и все будет ок
>
???
Я уже много часов убил на поиски ответов - ни фига нужного не нашел:
Как я понимаю squid здесь не причем: если человек в браузере отключает proxy - он идет мимо proxy...
Стало быть только iptables, но Все правила, что я нашел в инете не подходят. Проблема в том, что и squid и браузер находятся на одной и той же машине.
e.g.:
iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128
отрабатывают, но iptables -L - ничего не показывает по этому поводу... и выход в инет происходит без прокси
- правило для iptables (запрет выхода(!) на 80-й порт), reader, 10:20 , 19-Окт-06 (4)
iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128какой же PREROUTING для исходящих локальных пакетов? iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128
- правило для iptables (запрет выхода(!) на 80-й порт), konst, 15:45 , 19-Окт-06 (5)
>iptables -t nat -A PREROUTING -p tcp -s <my_ip> -d 0/0 --dport 80 -j DNAT --to-destination 127.0.0.1:3128
>
>какой же PREROUTING для исходящих локальных пакетов?
>
>iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination
>127.0.0.1:3128
я дошел и до этого. Но это правило просто блокирует все выходы на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
iptable,squid, браузер - на ОДНОЙ МАШИНЕ...
- правило для iptables (запрет выхода(!) на 80-й порт), PavelR, 16:29 , 19-Окт-06 (6)
>на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
>iptable,squid, браузер - на ОДНОЙ МАШИНЕ...
они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид - можно идти, а другим пользователям нельзя.
- правило для iptables (запрет выхода(!) на 80-й порт), konst, 18:00 , 19-Окт-06 (7)
>
>>на 80-й порт. А мне надо, чтобы сквид-то мог ходить.
>>iptable,squid, браузер - на ОДНОЙ МАШИНЕ...
>
>
>они запускаются различными пользователями, вот и исходи из этого, что пользователю сквид
>- можно идти, а другим пользователям нельзя.
+!!! Спасибо
|
Версия для распечатки
правило для iptables (запрет выхода(!) на 80-й порт), 
