forum.opennet.ru

Составление сообщения

Исходное сообщение

"Открыть порты для банк-клиента"
Отправлено KSE, 11-Май-07 13:37

>В помощь генератор правил iptables в онлайн - http://easyfwgen.morizot.net/gen/
Еще раз спасибо. Прочитал доку по iptables частично, до конца не осилил, но результат уже есть. Пока еще не осознал, насколько я правильно все сделал, но в итоге все решилось одной строчкой:
iptables -t nat -A POSTROUNTING -j MASQUERADE -s 192.168.1.21 -o eth0
Порты телнетятся, пинги ходят :)
Еще насколько я понимаю, следует перенаправить весь инет-трафик на SQUID (у меня порт 8080) и окончательно настроить прозрачный прокси. Но и сейчас без перенаправления получается, что сквидовские правила все равно работают, режут мр3 и порно (на клиенте 192.168.1.21).
В идеале нужно добиться, чтобы для клиента нат работал только при обращении на нужные хосты и порты.
В общем, поправьте плиз, если я не где-то прав.

Исходное сообщение
"Открыть порты для банк-клиента" Отправлено KSE, 11-Май-07 13:37
>В помощь генератор правил iptables в онлайн - http://easyfwgen.morizot.net/gen/ Еще раз спасибо. Прочитал доку по iptables частично, до конца не осилил, но результат уже есть. Пока еще не осознал, насколько я правильно все сделал, но в итоге все решилось одной строчкой: iptables -t nat -A POSTROUNTING -j MASQUERADE -s 192.168.1.21 -o eth0 Порты телнетятся, пинги ходят :) Еще насколько я понимаю, следует перенаправить весь инет-трафик на SQUID (у меня порт 8080) и окончательно настроить прозрачный прокси. Но и сейчас без перенаправления получается, что сквидовские правила все равно работают, режут мр3 и порно (на клиенте 192.168.1.21). В идеале нужно добиться, чтобы для клиента нат работал только при обращении на нужные хосты и порты. В общем, поправьте плиз, если я не где-то прав.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру