vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смысл такой...шлюз на нем сквид, но народ не весь ходит через сквид, а надо завернуть всех через прокси Вот что навоял... LAN_IFACE=eth0 INET_IFACE=sbni0 LAN_IP=192.168.0.2 INET_IP=195.58.36.1 PROXY_IP=192.168.0.2 squid   iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j REDIRECT --to-ports 3128 Делал по этой статье http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti/NastrojjkaProzrachnogoProksi?show_comments=1 что теперь с этим добром делать? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:01 04-05-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  что теперь с этим добром делать? подать в консоли и прописать в автозагрузку. ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 22:26 04-05-2007

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dr_Spectre гуру тут подсказал, что достаточно только одной строки + transparent значение в самом сквиде Цитата: iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j REDIRECT --to-ports 3128 Только вот вопрос...команду сделаю в консоле, изменю конфиг сквида, но вдруг что-то криво будет как вернуть все обратно? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 06:53 07-05-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Вместо -A поставить -D. А вообще документацию надо читать. Настройка iptables - это довольно серъезное дело. ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 09:37 07-05-2007

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dr_Spectre Цитата: Настройка iptables - это довольно серъезное дело. согласен, но у нас же постоянно давай давай скорей скорей, вот и боюсь напортачить Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:46 07-05-2007

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [root@localgate /]#  iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-ports 3128 bash: iptables: command not found и вот так [root@localgate /]# iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.2 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128 bash: iptables: command not found в чем засада? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:09 08-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld указывай полный путь к iptables или юзай подстановки   типа IPTABLES="/usr/sbin/iptables"   затем уже   $IPTABLES -A allowed -p TCP --syn -j ACCEPT       Добавлено: vworld а вообще в ядре то включено именно iptables ? а не ipchains ? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11744 | Зарегистр. 10-12-2003 | Отправлено: 15:49 08-05-2007

beluihelp Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста объясните смысл  правил  по  умолчанию которые генерируются в Red Hat и  CentOS , что это за порты к какому сервису относятся, что за адрес 224.0.0.251   #default -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT Всего записей: 103 | Зарегистр. 21-02-2006 | Отправлено: 17:57 17-07-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору beluihelp cat /etc/services ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 23:21 17-07-2007

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не подскажете, где почитать о том как настраивать файрвол в CentOs/RedHat? утилитка автоматической настроки чего-то настраивает, но? NAT от нее я так и не добился. Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 16:37 18-07-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha iptables tutorial rus - самая лучшая дока. ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 21:39 18-07-2007

pusiyjan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто может быстро на примере подсказать как мне в форвардинге правили от моей айпихи к другой допсить в середину а не в конец, т.к. дроп срабатывает на меня раньше ? спсб заранее например пример хочу чтоб от меня можно было на шару попасть и наоборот   ip1 172.17.31.27 ip2 172.17.140.7 ? Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 11:40 24-07-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pusiyjan -I вместо -A использовать. ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 17:51 24-07-2007

pusiyjan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dr_Spectre Да это я уже понял даже знаю теперь как теперь вкинуть себя в начало списка =)) но теперь мне надо по порт форвардингу помощь, как мне порт пробросить из свой сети прямиком на шлюз? Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 15:08 25-07-2007

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  а как бы мне сделать, чтобы из моей внутренней сети в сеть 192.168.0.0/24 всё бы проходило без NAT? -d !192.168.0.0/24 ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 22:15 25-07-2007

pusiyjan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я сделал для своей записи такую запись как у всех админов в конторе iptables -A PREROUTING -i vlan6 -t mangle -s 172.17.31.27 -j MARK --set-mark 20 как я предполагаю я все пакеты свои помечаю икуда-бы они не шли, или нет??? объясните подробно эту строку???     Добавлено: вообщем мне надо чтоб все пакеты шли на шлюз на котором у меня все разрешено, это како-то роутингом сделано, как ? какой мне правило написать чтоб у меня когда я делал тресерт я попадал на нужный мне шлюз???? Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 09:09 27-07-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Други! Как открыть диапазон удп-портов? и насколько это безопасно? возможно надо делать какието спец. настройки для самого протокола для защиты от типичных атак...? Заранее спс. ЗЫ. хочу открыть с целью подымания опенвпн. Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 13:30 26-09-2007

MrGalaxy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа! Киньте, пожалуйста, ссылку на ipchains. Желательно в дебиановском формате. Гугл не рулит((. Всего записей: 1868 | Зарегистр. 11-01-2007 | Отправлено: 18:57 08-05-2008

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipchains используется только с ядрами 2.2-работать на 2.4 2.6 без включения совместимости не будет-используйте iptables - синтаксис тотже ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 22:59 09-05-2008

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipchains, iptables etc

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование