- NAT и SQUID в CENTOS, PavelR, 21:14 , 29-Мрт-10 (1)
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID >на CentOS 5.4, а то сейчас работает и NAT и SQUID, >т.е любой юзер снял галочку в броузере и работает через NAT. >В вашем вопросе скрыт ответ. Чтобы работал только сквид - надо отключить NAT. Вот и всё.
- NAT и SQUID в CENTOS, PavelR, 21:15 , 29-Мрт-10 (2)
>Доброго времени суток, прошу ответить, как сделать, что бы работал только SQUID >на CentOS 5.4, а то сейчас работает и NAT и SQUID, >т.е любой юзер снял галочку в броузере и работает через NAT. >В файле /etc/sysctl.conf замените 1 на 0 в строке "net.ipv4.ip_forward=1".
- NAT и SQUID в CENTOS, kozyr76, 21:57 , 29-Мрт-10 (3)
отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ?
- NAT и SQUID в CENTOS, PavelR, 22:06 , 29-Мрт-10 (4)
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить >? Если сильно надо - включить обратно, настроить файрволл. Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25 и 110 порты должны быть внутрикорпоративными.
- NAT и SQUID в CENTOS, rontex, 16:42 , 30-Мрт-10 (5)
>>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить >>? > >Если сильно надо - включить обратно, настроить файрволл. >Вообще говоря - https, банк-клиент должны уметь ходить через прокси, а 25 >и 110 порты должны быть внутрикорпоративными. Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это решит все ваши проблемы высше описаные.
- NAT и SQUID в CENTOS, ALex_hha, 13:33 , 31-Мрт-10 (7)
>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это >решит все ваши проблемы высше описаные. https не будет работать с прозрачным прокси
- NAT и SQUID в CENTOS, rontex, 13:54 , 31-Мрт-10 (8)
>>Если проблема с галочкой и клиентом, то нужно делать прозрачный прокси! Это >>решит все ваши проблемы высше описаные. > >https не будет работать с прозрачным проксиhttps можно пустить через NAT при прозразном прокси, как и все остальное что через него не работает, RDP например и т.п.
- NAT и SQUID в CENTOS, ALex_hha, 16:51 , 31-Мрт-10 (9)
>https можно пустить через NAT при не можно, а нужно. Разницу улавливаем? :)
- NAT и SQUID в CENTOS, ALex_hha, 13:32 , 31-Мрт-10 (6)
>отключил, а как сделать, что бы 25 110 порты, https, банк-клиент запустить ? В цепочке FORWARD таблицы filter делаешь политику по умолчанию DROP. И потом руками открываешь то, что тебе нужно. Например # iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 110 -j ACCEPT # iptables -A FORWARD -p tcp -s 192.168.1.100 --dport 25 -j ACCEPT 192.168.1.100 - машина на которой установлен клиент-банк. Если знаешь ip назначение указываешь их в правиле. Так же в самое начало необходимо добавить такое правило # iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
|