форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный прокси и http сервер на одной машине"
Сообщение от serhio on 30-Ноя-03, 19:15  (MSK)
У меня на сервере запущен http сервер на 80-м порту. Доступ к нему только из внутренней сети. Причем доступ настроен так, что он пускает в себя только с определенных IP адресов. Попытался настроить у себя прозрачный SQUID, так он автоматом перенаправляет запросы через себя и на мой http сервер а тот не пускает, т.к в запросе IP адрес уже другой . Что делать? Может нужны какието хитрые правила для iptables. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прозрачный прокси и http сервер на одной машине"
Сообщение от Михаил on 01-Дек-03, 08:39  (MSK)
>Что делать? >Может нужны какието хитрые правила для iptables. в перенаправляющих правилах поставь исключение хоста назначения на ip-адрес твоего http сервера, чтобы пакеты передавались http-серверу без каких-либо изменений.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прозрачный прокси и http сервер на одной машине"
	Сообщение от serhio on 01-Дек-03, 18:37  (MSK)
	Вот такими правилами перенаправляю запросы на прокси : iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p udp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 Что в них нужно добавить? Адрес сервера 10.1.1.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прозрачный прокси и http сервер на одной машине"
	Сообщение от Михаил on 01-Дек-03, 19:38  (MSK)
	>Вот такими правилами перенаправляю запросы на прокси : > > >iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp -m multiport --dport >80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 >iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p udp -m multiport --dport >80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 > >Что в них нужно добавить? >Адрес сервера 10.1.1.1 я бы написал примерно так: iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d ! 10.1.1.1 -p tcp -m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 а udp нужен ли вообще? если нужен, то в для него написать по аналогии
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Прозрачный прокси и http сервер на одной машине"
	Сообщение от serhio on 02-Дек-03, 21:21  (MSK)
	>я бы написал примерно так: >iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d ! 10.1.1.1 -p tcp >-m multiport --dport 80,81,82,83,88,2180,3128,3180,3188,8000,8001,8002,8080,8081 -j REDIRECT --to-port 9988 > >а udp нужен ли вообще? если нужен, то в для него написать >по аналогии От спасибо. С такими правилами все работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.