The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAt & squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAt & squid"
Сообщение от art_morozz emailИскать по авторуВ закладки on 06-Май-03, 16:07  (MSK)
Доброе время суток, поднял я значит нат, также стоит сквид, столкнулся я с проблемой, что ни как не могу сделать так чтобы в обход прокси нельзя было пролезть, пробовал перенаправление пакетов iptables -t nat PREROUTING -p tcp -dport 80 - REDIRECT --to-ports 3128. вот только после этого сквид не стал разбирать url....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAt & squid"
Сообщение от Ant Искать по авторуВ закладки on 06-Май-03, 17:49  (MSK)
>Доброе время суток, поднял я значит нат, также стоит сквид, столкнулся я
>с проблемой, что ни как не могу сделать так чтобы в
>обход прокси нельзя было пролезть, пробовал перенаправление пакетов iptables -t nat
>PREROUTING -p tcp -dport 80 - REDIRECT --to-ports 3128. вот только
>после этого сквид не стал разбирать url....


1. Поиск в Опеннет: принудительное проксирование и т.п. - есть много чего
2. Нужно заворачивать только внутренние запросы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAt & squid"
Сообщение от art_morozz emailИскать по авторуВ закладки on 06-Май-03, 22:28  (MSK)
1. Поиск в Опеннет: принудительное проксирование и т.п. - есть много чего
2. Нужно заворачивать только внутренние запросы
Хорошо, а без принудительного прокси не обойтись? И с помощью какого правила можно завернуть пакеты на прокси?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAt & squid"
Сообщение от Skif Искать по авторуВ закладки on 07-Май-03, 10:02  (MSK)

ipfw fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443

Так дохочиво? ;)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAt & squid"
Сообщение от art_morozz emailИскать по авторуВ закладки on 07-Май-03, 10:14  (MSK)
>
>ipfw fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443
>
>Так дохочиво? ;)))


да спасибо, это не понадобилось. Все сделал. Большое спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NAt & squid"
Сообщение от Harut emailИскать по авторуВ закладки on 11-Май-03, 16:36  (MSK)
>>
>>ipfw fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443
>>
>>Так дохочиво? ;)))
>
>
>да спасибо, это не понадобилось. Все сделал. Большое спасибо

Privet ...
u menya toje takaya problema , ne podskajesh kak eto reshit ?
u menya iptables na RH7.3

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "NAt & squid"
Сообщение от art_morozz emailИскать по авторуВ закладки on 11-Май-03, 23:51  (MSK)
>>>
>>>ipfw fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443
>>>
>>>Так дохочиво? ;)))
>>
>>
>>да спасибо, это не понадобилось. Все сделал. Большое спасибо
>
>Privet ...
>u menya toje takaya problema , ne podskajesh kak eto reshit ?
>
>u menya iptables na RH7.3


iptables -t nat -A prerouting -p tcp -s 192.168.0.0/24 -o eth1 -dport 80,443 -j REDIRECT --to-port 3128

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NAt & squid"
Сообщение от Nybras emailИскать по авторуВ закладки on 12-Май-03, 04:32  (MSK)
>iptables -t nat -A prerouting -p tcp -s 192.168.0.0/24 -o eth1 -dport
>80,443 -j REDIRECT --to-port 3128

если ты считаешь трафик юзеров, то еще можешь с порта 3128 пакеты завернуть куда нибудь в космос (с локального интерфейса) , чтоб народ напрямую не коннектился к прокси


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "NAt & squid"
Сообщение от Harut emailИскать по авторуВ закладки on 12-Май-03, 12:38  (MSK)
>>iptables -t nat -A prerouting -p tcp -s 192.168.0.0/24 -o eth1 -dport
>>80,443 -j REDIRECT --to-port 3128
>
>если ты считаешь трафик юзеров, то еще можешь с порта 3128 пакеты
>завернуть куда нибудь в космос (с локального интерфейса) , чтоб народ
>напрямую не коннектился к прокси


Sbasibo.... ne v etom bila problema, prosto SQUID URL teryal , uje ispravil ..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "NAt & squid"
Сообщение от xfile emailИскать по авторуВ закладки on 07-Авг-03, 18:46  (MSK)
>>
>>ipfw fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443
>>
>>Так дохочиво? ;)))
>
>
>да спасибо, это не понадобилось. Все сделал. Большое спасибо

A kak sdelal? u menya tochno takaya problemka. esli ne trudno otvet' pozhalusta.
zaranee bogadaren


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "NAt & squid"
Сообщение от Hrut emailИскать по авторуВ закладки on 07-Авг-03, 21:03  (MSK)
Zapishi v squid.conf eti stroki (mojesh i v konce)

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру