* [mdk-re] (no subject)
@ 2001-10-17 10:17 Герасимов Д.С.
2001-10-18 13:49 ` [mdk-re] Re: ipchains Sergey S. Skulachenko
0 siblings, 1 reply; 4+ messages in thread
From: Герасимов Д.С. @ 2001-10-17 10:17 UTC (permalink / raw)
To: mandrake-russian
>> Читаем доку, разумеется Linux Router должен быть роутером по умолчанию
>> для машин желающих попасть в инет
>>
>Э....понял. Ядро надо до 2.4 поднимать...эх ..хрен оно на этот грёбаный
>compaq встанет(
а зачем? я так понял, Вы хотите чтобы все запросы приходящие на Линукс
по http (https) шли через squid без указания сего в браузерах юзеров?
воспользуйтесь ipchains
например сделать можно так
ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j REDIRECT 3128
ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j REDIRECT 3128
ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j REDIRECT 3128
ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j REDIRECT 3128
где $intint - внутренний интерфейс (eth1)
а $intnet - соответственно внутренняя сеть (192.168.0.0/24)
^ permalink raw reply [flat|nested] 4+ messages in thread
* [mdk-re] Re: ipchains
2001-10-17 10:17 [mdk-re] (no subject) Герасимов Д.С.
@ 2001-10-18 13:49 ` Sergey S. Skulachenko
2001-10-18 14:17 ` Dmitry V. Levin
2001-10-19 6:44 ` Vlad Drakula
0 siblings, 2 replies; 4+ messages in thread
From: Sergey S. Skulachenko @ 2001-10-18 13:49 UTC (permalink / raw)
To: mandrake-russian
On Wed, 17 Oct 2001 10:20:36 +0300
Герасимов Д.С. <matrix@podlipki.ru> wrote:
> а зачем? я так понял, Вы хотите чтобы все запросы приходящие на
> Линукс
> по http (https) шли через squid без указания сего в браузерах
> юзеров?
> воспользуйтесь ipchains
> например сделать можно так
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
> REDIRECT 3128
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
> REDIRECT 3128
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
> REDIRECT 3128
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
> REDIRECT 3128
> где $intint - внутренний интерфейс (eth1)
> а $intnet - соответственно внутренняя сеть (192.168.0.0/24)
Который раз хочу понять и не могу, а почему это всё работает для
клиентских машин и не работает для пользователя, который работает
на машине, являющейся шлюзом? Это меня чисто теоретически
интересует, так как избавить себя от случайного доступа к
ненужным ресурсам я могу прямым указанием прокси на этой машине.
____________
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] Re: ipchains
2001-10-18 13:49 ` [mdk-re] Re: ipchains Sergey S. Skulachenko
@ 2001-10-18 14:17 ` Dmitry V. Levin
2001-10-19 6:44 ` Vlad Drakula
1 sibling, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2001-10-18 14:17 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1573 bytes --]
On Thu, Oct 18, 2001 at 01:50:33PM +0400, Sergey S. Skulachenko wrote:
> > а зачем? я так понял, Вы хотите чтобы все запросы приходящие на
> > Линукс
> > по http (https) шли через squid без указания сего в браузерах
> > юзеров?
> > воспользуйтесь ipchains
> > например сделать можно так
>
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
> > REDIRECT 3128
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
> > REDIRECT 3128
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
> > REDIRECT 3128
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
> > REDIRECT 3128
>
> > где $intint - внутренний интерфейс (eth1)
> > а $intnet - соответственно внутренняя сеть (192.168.0.0/24)
>
> Который раз хочу понять и не могу, а почему это всё работает для
> клиентских машин и не работает для пользователя, который работает
> на машине, являющейся шлюзом? Это меня чисто теоретически
Потому что в этом случае используется другой (внешний) интерфейс.
Впрочем, можно написать правила и для него (правда, они будут выглядеть
немного иначе).
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] Re: ipchains
2001-10-18 13:49 ` [mdk-re] Re: ipchains Sergey S. Skulachenko
2001-10-18 14:17 ` Dmitry V. Levin
@ 2001-10-19 6:44 ` Vlad Drakula
1 sibling, 0 replies; 4+ messages in thread
From: Vlad Drakula @ 2001-10-19 6:44 UTC (permalink / raw)
To: Sergey S. Skulachenko
Hello Sergey,
Thursday, October 18, 2001, 3:50:33 PM, you wrote:
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
>> REDIRECT 3128
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
>> REDIRECT 3128
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
>> REDIRECT 3128
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
>> REDIRECT 3128
>> где $intint - внутренний интерфейс (eth1)
>> а $intnet - соответственно внутренняя сеть (192.168.0.0/24)
SSS> Который раз хочу понять и не могу, а почему это всё работает для
SSS> клиентских машин и не работает для пользователя, который работает
SSS> на машине, являющейся шлюзом? Это меня чисто теоретически
SSS> интересует, так как избавить себя от случайного доступа к
SSS> ненужным ресурсам я могу прямым указанием прокси на этой машине.
Все логично, сам шлюз не работает через собственные внешние
интерфейсы. И внутренний ip у него 127.0.0.1
--
Best regards,
Vlad mailto:sib_drakula@intramail.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2001-10-19 6:44 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-17 10:17 [mdk-re] (no subject) Герасимов Д.С.
2001-10-18 13:49 ` [mdk-re] Re: ipchains Sergey S. Skulachenko
2001-10-18 14:17 ` Dmitry V. Levin
2001-10-19 6:44 ` Vlad Drakula
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git