LINUX.ORG.RU
решено ФорумAdmin

Пропуск через squid

 ,


0

1

помощь прошу, очень туповат в линуксе, изучая попутно, возникла проблема на работе. есть старая linux mandriva на ней стоит squid система, форвардинг включен, насколько я понимаю, маскарад тоже (вроде), прислали программу vipnet для неё нужен был порт 55777 я в конфиге его прописал, но все равно не пашет, как мне пропустить весь комп мимо прокси сервера, какой командой? уже весь инет обшарил не могу разобраться в этих форвардингов, иптэйблов и т.д.. на прокси сервере 2 сетевые eth0 - смотрит в инет, eth1 - в локалку(172.28.32.1/24), ip компа который нужно прокинуть 172.28.32.32/24) версия iptables 1.3.5. ПОМОГИТЕ ПРОШУ, объясните как чайнику.

Если соединение инициируется изнутри лоакльной сети, то, обычно, ничего делать не надо. Если соединение иницииируется снаружи, то типовая последовательность на шлюзе такая:

iptables -t nat -A PREROUTING -d <внешний-он-же-"белый"-ip-адрес> -p tcp -m tcp --dport <номер-порта-на-котором-слушает-сервис> -j DNAT --to-destination <локальный-адрес-узла>:<номер-порта-...>
Плюс, если (как обычно) стандартная полиси в filter для FORWARD установлена в DROP, то дополнительно:
iptables -t filter -A FORWARD -i <внешний-интерфейс> -p tcp -m tcp --dport <номер-порта-...> -j ACCEPT
Здесь я ещё обычно добавляю фильтр сети ("-s 1.2.3.64/26", например), с которой ожидается соединение, узнаётся с помощью whois (строка «route:»).

berrywizard ★★★★★ ()
Ответ на: комментарий от berrywizard

а если я не знаю их «белый» ip, существует возможность полностью разрешить ходить компу без прокси? т.е. что б в настройках обозревателя у него не стояло использовать прокси...

solideogloria26 ()

Если задачу правильно понял, то в ./squid.conf

acl v_pupkin src 172.28.32.32
http_access allow v_pupkin  
и
iptables -A FORWARD -i eth1 -p ALL -s 172.28.32.32 -j ACCEPT

Slawik ()

как мне пропустить весь комп мимо прокси сервера

существует возможность полностью разрешить ходить компу без прокси?

# iptables -t nat -I POSTROUTING -s 172.28.32.32/24 -o eth0 -j MASQUERADE
# iptables -t filter -I FORWARD -s 172.28.32.32/24  -j ACCEPT
# iptables -t filter -I FORWARD -d 172.28.32.32/24  -j ACCEPT
samson ★★ ()

уже весь инет обшарил не могу разобраться в этих форвардингов, иптэйблов и т.д..

Да шо вы говорите? Прямо-таки весь интернет? Вот например здесь все очень подробно описано http://www.opennet.ru/docs/RUS/iptables/ хоть и старое но для вашей задачи полностью подходит.
А для тех кто не хочет учиться есть раздел Job

anc ★★★★★ ()
Ответ на: комментарий от samson

iptables -t filter -I FORWARD -d 172.28.32.32/24 -j ACCEPT

Плохо, даже с -A

anc ★★★★★ ()
Ответ на: комментарий от berrywizard

то типовая последовательность на шлюзе такая:

С чего вы взяли, что такая? У TCа vipnet, там UDP надо.

vodz ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.