Ru-Board.club
← Вернуться в раздел «UNIX»

» IPTABLES HELP ME!!!!

Автор: YANA_81
Дата сообщения: 04.08.2006 10:54
Privet vsem!
U menya takaya zadacha: perekrit computeram dostup v inet po protokolu 80, ostavit tolko po proxy (port 3128 - squid)
Ne mogu ponyat kak delat:

1. v "nat" sdelat perenapravlenie paketov c 80 porta na 3128
-A POSTROUTING -s 192.168.1.0/24 -p tcp -dport 80 -j DNAT --to-destination I.P.SHLU.ZA:3128

2. v "filtrah" otrubit 80 port dlya vseh paketov
-A OUTPUT -s 192.168.0.1/24 -p tcp -dport 80 -j DROP

PS
Eshe interesuet pravilno li ya sami pravila napisala?

PPS
Sorry za english, klavu vidali takuyu {

Spasibo.
Автор: mtur
Дата сообщения: 04.08.2006 11:13

Цитата:
1. v "nat" sdelat perenapravlenie paketov c 80 porta na 3128 -A POSTROUTING -s 192.168.1.0/24 -p tcp -dport 80 -j DNAT --to-destination I.P.SHLU.ZA:3128


/sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
это пишем если надо, чтобы все запросы из локальной сети шли на прокси.
DNAT используется в случае, если надо обратное преобразование, т.е. запросы из интернета перебросить на адрес\порт в локальной сети


Цитата:
2. v "filtrah" otrubit 80 port dlya vseh paketov -A OUTPUT -s 192.168.0.1/24 -p tcp -dport 80 -j DROP


в этой строке надобности нет, т.к. все запросы по протоколу tcp и с назначением на порт 80 будут перенаправляться на порт 3128 (при условии использования строки указанной выше)
Автор: YANA_81
Дата сообщения: 04.08.2006 13:34
Mtur, spasibo bolshoye za otvet!!

Teper dva drugih voprosa:

U menya uzhe rabotaet Iptables (predidushiy admin podnimal), on ego configuriroval kakim-to svoim scriptom. Nastroyki iptables lezhat kak ya ponyala v faile /etc/sysconfig/iptables

Voprosi:

Vopros a) Chto mne nuzhno cdelat chto bi dobavit pravilo v tablizu i zastavit ego rabotat?

1. var. Vvesti etu strochku "/sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128" v consoli i perezapustit Iptables?

2. var. Dobavit etu strochu pryamo v file /etc/sysconfig/iptables i perezapustit Iptables?

Vopros b) Esli ya perezapushu Iptables - u menya starie pravila ne poletat? Ato ya v inete chitala, chto naprimer posle perezagruzki systemi Iptables nuzhno zanovo vse pravila obyavlat..

Thx!
Автор: Demetrio
Дата сообщения: 04.08.2006 13:40
YANA_81

Цитата:
1. var. Vvesti etu strochku "/sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128" v consoli i perezapustit Iptables?

Ввести эту строчку в консоли и сделать service iptables save
Автор: YANA_81
Дата сообщения: 04.08.2006 13:54
Mozhete plizz obyasnit chto sdelayet eta strochka? "/sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128"

OCHEN boyus uronit Iptables ....
Автор: Demetrio
Дата сообщения: 04.08.2006 21:29
Редиректит все пакеты из подсети 192.168.1.0/24 с 80 порта на 3128 (прокси)

Страницы: 1

Предыдущая тема: Unable to load a kernel!

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.