URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1597
[ Назад ]

Исходное сообщение
"Прозрачный прокси и http сервер на одной машине"
Отправлено serhio , 30-Ноя-03 19:15

У меня на сервере запущен http сервер на 80-м порту. Доступ к нему только из внутренней сети. Причем доступ настроен так, что он пускает в себя только с определенных IP адресов.
Попытался настроить у себя прозрачный SQUID, так он автоматом перенаправляет запросы через себя и на мой http сервер а тот не пускает, т.к в запросе IP адрес уже другой .
Что делать?
Может нужны какието хитрые правила для iptables.
Спасибо.

Содержание

Прозрачный прокси и http сервер на одной машине,Михаил, 08:39 , 01-Дек-03
- Прозрачный прокси и http сервер на одной машине,serhio, 18:37 , 01-Дек-03
  - Прозрачный прокси и http сервер на одной машине,Михаил, 19:38 , 01-Дек-03
    - Прозрачный прокси и http сервер на одной машине,serhio, 21:21 , 02-Дек-03

Сообщения в этом обсуждении

"Прозрачный прокси и http сервер на одной машине"
Отправлено Михаил , 01-Дек-03 08:39

>Что делать?
>Может нужны какието хитрые правила для iptables.
в перенаправляющих правилах поставь исключение хоста назначения на ip-адрес твоего http сервера, чтобы пакеты передавались http-серверу без каких-либо изменений.

"Прозрачный прокси и http сервер на одной машине"
Отправлено serhio , 01-Дек-03 18:37

Вот такими правилами перенаправляю запросы на прокси :

iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p udp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
Что в них нужно добавить?
Адрес сервера 10.1.1.1

"Прозрачный прокси и http сервер на одной машине"
Отправлено Михаил , 01-Дек-03 19:38

>Вот такими правилами перенаправляю запросы на прокси :
>
>
>iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp -m multiport --dport
>80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
>iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p udp -m multiport --dport
>80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
>
>Что в них нужно добавить?
>Адрес сервера 10.1.1.1
я бы написал примерно так:
iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d ! 10.1.1.1 -p tcp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
а udp нужен ли вообще? если нужен, то в для него написать по аналогии

"Прозрачный прокси и http сервер на одной машине"
Отправлено serhio , 02-Дек-03 21:21

>я бы написал примерно так:
>iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d ! 10.1.1.1 -p tcp
>-m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988
>
>а udp нужен ли вообще? если нужен, то в для него написать
>по аналогии

От спасибо.
С такими правилами все работает.