q

Операционки на базе Unix
Ответить
favorite
Юзер
Юзер
Сообщения: 73
Зарегистрирован: 12 ноя 2010, 13:56

q

Сообщение favorite » 27 янв 2012, 14:54

q
Последний раз редактировалось favorite 26 фев 2013, 16:36, всего редактировалось 1 раз.
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Raven » 27 янв 2012, 15:26

NAT на iptables
Поищи, на форуме много манов на сию тему.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Infernal Flame » 27 янв 2012, 20:04

favorite
конфиг октопуса и траблов желательны... тогда можно будет ткнуть что и где править
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Gen1us2k » 31 янв 2012, 10:30

Прошу конфиги iptables && squid
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Phantom
Эникейщик
Эникейщик
Сообщения: 266
Зарегистрирован: 18 май 2012, 16:34
ОС: ARCH Linux
Откуда: Брянск
Контактная информация:

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Phantom » 23 июн 2012, 13:08

А зачем тебе iptables? *STOL* Если нормально реализован форвардинг(NAT) и маршруты до шлюза если сеть с маршрутизаторами, кстати интернет завален описаниями как его сделать, то просто не прописывай прокси в системе. Ну это при случае когда iptables -P FORWARD ACCEPT и маскарад (при DHCP) или снат при статике прописан. В ином случае на форварде открой 80 порт(не проброс) типа iptables -A FORWARD -i eth* -o ppp0 -p tcp -s(адрес твоей машины) --dport 80 -j ACCEPT и обеспечивай дорогу домой на динамику(ну не прописывать же назад весь диапазон).
iptables -I FORWARD -i ppp0 -o eth* -p tcp -m state --state ESTABLISHED, RELATED -d (твоя машина, но не обязательно этой директивы) -j ACCEPT
Кстати советую покурить в сторон -m mac --mac-source.
Вот тут точно не вспомню,но работа с маком односторнняя. то есть от тебя ты контролируешь маК, а вот назад такое не прокатит.
Чтобы не забыть что где пробуй -m comment --comment "коментарий к правилу" (по моему так).
Ну и само собой http://www.opennet.ru/docs/RUS/iptables/ :)
Надеюсь подтолкнул к правильному пути.
01010000011010000110000101101110011101000110111101101101
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Infernal Flame » 23 июн 2012, 15:08

Phantom
Фигасе сколько писанины и нихрена не понятно ( по крайней мере не знай я о чем речь в жисть бы не разобрался...)

Как я уже говорил - без реальных конфигов толку от переливания из пустого в порожнее не будет
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Phantom
Эникейщик
Эникейщик
Сообщения: 266
Зарегистрирован: 18 май 2012, 16:34
ОС: ARCH Linux
Откуда: Брянск
Контактная информация:

Re: Товарищы сис. админы нужна помощь - прокси ...

Сообщение Phantom » 24 июн 2012, 16:45

Я предполагал, что человек знает о чем говорит. Судя по вопросу у него доступ на шлюз имеется, а это не хухры мухры и в нормальных конторах абы кому его не дают. Ну коли ошибся..... *BYE*
01010000011010000110000101101110011101000110111101101101
Ответить

Вернуться в «Unix»