From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40753442.5080505@ricom.ru> Date: Thu, 08 Apr 2004 15:15:14 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] iptables References: <1645215369.20040406130143@lg-support.ru> <40729ACF.5080902@ricom.ru> <1673404065.20040406173501@lg-support.ru> <200404070924.19710.combr@vesna.ru> <1236578378.20040407142018@lg-support.ru> <8589934109.20040407145500@instep.spb.ru> <481359553.20040408095538@lg-support.ru> <101159949171.20040408102155@instep.spb.ru> <376135579.20040408135717@lg-support.ru> In-Reply-To: <376135579.20040408135717@lg-support.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Apr 2004 11:15:19 -0000 Archived-At: List-Archive: List-Post: Polovnikov Denis wrote: > Здравствуйте, Nikita. > > Вы писали 8 апреля 2004 г., 10:21:55: > > > Добил я всетаки iptables пакеты он теперь перекидывает на Сквид > :-)Всем спасибо за советы. А не скажите в чем было дело - интересно 8-) > > Трабла с правами доступа у сквида написал ACL не пущает... разрешаю > доступ для всех пущает. Подскажите в чем я не прав. Правила (естественно) обрабатывають до первого совпадения, т.е. скажем если написано acl src mynet 192.168.130.0/28 http_access allow mynet http_access deny all то все из mynet сетки пройдут - остальные нет А вот если написать http_access deny all http_access allow mynet - то конено (посколько all = 0/0) mynet тоже удйет курить бамбук Могу поделить примерами если надо - работает именно как и должно > > acl clients src 192.168.12.0/255.255.255.0 > http_access allow clients > > > > NS> Здравствуйте. > NS> У меня вот так: > > NS> $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > NS> DNAT --to-destination 192.168.1.66 > > > NS> Thursday, April 8, 2004, 9:55:38 AM, вы писали: > > PD>> Здравствуйте, Nikita. > > PD>> Вы писали 7 апреля 2004 г., 14:55:00: > > NS>>> Здравствуйте. > NS>>> А непрозрачно работает? > > PD>> Напрямую Squid работает. Не работает переброс. > > PD>> В сквиде все прописано как положено, но почемуто мануалы по настройке > PD>> все для ipchaшns а iptables нефига нет. :-( > > PD>> http_port 3128 > PD>> httpd_accel_host virtual > PD>> httpd_accel_port 80 > PD>> httpd_accel_with_proxy on > PD>> httpd_accel_uses_host_header on > > > NS>>> Wednesday, April 7, 2004, 2:20:18 PM, вы писали: > > PD>>>> Здравствуйте, Mike. > > PD>>>> Вы писали 7 апреля 2004 г., 8:24:19: > > PD>>>> Спасибо всем за помощь с натом заработало :-) Теперь остается вопрос с > PD>>>> тем как перенаправить пакеты с 80 порта на 3128 для прозрачного > PD>>>> прокси. Порылся в архиве рассылки и нашол что надо прописать следуещее > > PD>>>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 > > PD>>>> Squid я уже настроил. Но почему то пакеты не перенаправляются :-( > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://lists.altlinux.ru/mailman/listinfo/community -- С наилучшими пожеланиями, Алексей.