форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу настроить фаерволл для frox-servera!!!"
Сообщение от red on 04-Фев-03, 19:17  (MSK)
Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j REDIRECT --sport 2121 то сервер пишет фразу "No target by that name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD"  то же самое... Ядро точно поддерживает транпарент. Во всяком случае REDIRECT any to 3128 работает. В чем грабли, плз.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Не могу настроить фаерволл для frox-servera!!!"
Сообщение от iiws on 05-Фев-03, 09:25  (MSK)
>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j >REDIRECT --sport 2121 то сервер пишет фразу "No target by that >name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD" > то же самое... Ядро точно поддерживает транпарент. Во всяком случае >REDIRECT any to 3128 работает. В чем грабли, плз. ipchains не умеет мапить на разные порты (в отличие от iptables) умеет только один и тот же порт пробрасывать в локаль для редиректа на разные порты используй прогу redir  -   вообще-то, честно говоря непонятно, что ты хочешь сделать ? обрисуй задачу конкретнее !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Не могу настроить фаерволл для frox-servera!!!"
	Сообщение от red on 05-Фев-03, 12:14  (MSK)
	>>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j >>REDIRECT --sport 2121 то сервер пишет фразу "No target by that >>name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD" >> то же самое... Ядро точно поддерживает транпарент. Во всяком случае >>REDIRECT any to 3128 работает. В чем грабли, плз. > >ipchains не умеет мапить на разные порты (в отличие от iptables) >умеет только один и тот же порт пробрасывать в локаль >для редиректа на разные порты используй прогу redir  - >вообще-то, честно говоря непонятно, что ты хочешь сделать ? >обрисуй задачу конкретнее ! Ну как же! Принудительное FTP-проксирование при помощи frox-сервера. В правилахмоего фаервола есть: FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128" и это работает т.е . пока юзер в броузере не введет адрес прокси, то он никуда не попадет(во всяком случае по http)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Не могу настроить фаерволл для frox-servera!!!"
	Сообщение от ivan on 05-Фев-03, 13:20  (MSK)
	>>Доброго времени суток, увжаемые.Если ipchains -A INPUT -p tcp --dport 21 -j >>REDIRECT --sport 2121 то сервер пишет фразу "No target by that >>name (Maybe this kernel doesn't support transparent proxying?)" Если писать "FORWARD" >> то же самое... Ядро точно поддерживает транпарент. Во всяком случае >>REDIRECT any to 3128 работает. В чем грабли, плз. > >ipchains не умеет мапить на разные порты (в отличие от iptables) >умеет только один и тот же порт пробрасывать в локаль >для редиректа на разные порты используй прогу redir  - >вообще-то, честно говоря непонятно, что ты хочешь сделать ? >обрисуй задачу конкретнее ! > >ipchains -A input -p TCP -d 0/0 ftp -j REDIRECT 2121
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.