The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT и SQUID в CENTOS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"NAT и SQUID в CENTOS"  +/
Сообщение от depeche (??) on 29-Мрт-10, 20:20 
Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID на CentOS 5.4, а то сейчас работает и NAT и SQUID, т.е любой юзер снял галочку в броузере и работает через NAT.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT и SQUID в CENTOS"  +/
Сообщение от PavelR (??) on 29-Мрт-10, 21:14 
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>

В вашем вопросе скрыт ответ. Чтобы работал только сквид - надо отключить NAT. Вот и всё.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "NAT и SQUID в CENTOS"  +/
Сообщение от PavelR (??) on 29-Мрт-10, 21:15 
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID
>на CentOS 5.4, а то сейчас работает и NAT и SQUID,
>т.е любой юзер снял галочку в броузере и работает через NAT.
>

В файле /etc/sysctl.conf  замените 1 на 0 в строке "net.ipv4.ip_forward=1".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "NAT и SQUID в CENTOS"  +/
Сообщение от kozyr76 on 29-Мрт-10, 21:57 
отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "NAT и SQUID в CENTOS"  +/
Сообщение от PavelR (??) on 29-Мрт-10, 22:06 
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>?

Если сильно надо - включить обратно, настроить файрволл.
Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25 и 110 порты должны быть внутрикорпоративными.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "NAT и SQUID в CENTOS"  +/
Сообщение от rontex email(ok) on 30-Мрт-10, 16:42 
>>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить
>>?
>
>Если сильно надо - включить обратно, настроить файрволл.
>Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25
>и 110 порты должны быть внутрикорпоративными.

Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это решит все ваши проблемы высше описаные.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "NAT и SQUID в CENTOS"  +/
Сообщение от ALex_hha (ok) on 31-Мрт-10, 13:33 
>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>решит все ваши проблемы высше описаные.

https не будет работать с прозрачным прокси

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "NAT и SQUID в CENTOS"  +/
Сообщение от rontex email(ok) on 31-Мрт-10, 13:54 
>>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это
>>решит все ваши проблемы высше описаные.
>
>https не будет работать с прозрачным прокси

https можно пустить через NAT при прозразном прокси, как и все остальное что через него не работает, RDP например и т.п.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "NAT и SQUID в CENTOS"  +/
Сообщение от ALex_hha (ok) on 31-Мрт-10, 16:51 
>https можно пустить через NAT при

не можно, а нужно. Разницу улавливаем? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "NAT и SQUID в CENTOS"  +/
Сообщение от ALex_hha (ok) on 31-Мрт-10, 13:32 
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?

В цепочке FORWARD таблицы filter делаешь политику по умолчанию DROP. И потом руками открываешь то, что тебе нужно. Например

# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 110 -j ACCEPT
# iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 25 -j ACCEPT

192.168.1.100 - машина на которой установлен клиент-банк. Если знаешь ip назначение указываешь их в правиле.

Так же в самое начало необходимо добавить такое правило

# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру