Пропуск через squid

0

1

помощь прошу, очень туповат в линуксе, изучая попутно, возникла проблема на работе. есть старая linux mandriva на ней стоит squid система, форвардинг включен, насколько я понимаю, маскарад тоже (вроде), прислали программу vipnet для неё нужен был порт 55777 я в конфиге его прописал, но все равно не пашет, как мне пропустить весь комп мимо прокси сервера, какой командой? уже весь инет обшарил не могу разобраться в этих форвардингов, иптэйблов и т.д.. на прокси сервере 2 сетевые eth0 - смотрит в инет, eth1 - в локалку(172.28.32.1/24), ip компа который нужно прокинуть 172.28.32.32/24) версия iptables 1.3.5. ПОМОГИТЕ ПРОШУ, объясните как чайнику.

Ссылка

←	KVM. Память на хосте.

Редирект с субдомена внешнего сервера на субдомен внетреннего

→

Если соединение инициируется изнутри лоакльной сети, то, обычно, ничего делать не надо. Если соединение иницииируется снаружи, то типовая последовательность на шлюзе такая:

iptables -t nat -A PREROUTING -d <внешний-он-же-"белый"-ip-адрес> -p tcp -m tcp --dport <номер-порта-на-котором-слушает-сервис> -j DNAT --to-destination <локальный-адрес-узла>:<номер-порта-...>

Плюс, если (как обычно) стандартная полиси в filter для FORWARD установлена в DROP, то дополнительно:

iptables -t filter -A FORWARD -i <внешний-интерфейс> -p tcp -m tcp --dport <номер-порта-...> -j ACCEPT

Здесь я ещё обычно добавляю фильтр сети ("-s 1.2.3.64/26", например), с которой ожидается соединение, узнаётся с помощью whois (строка «route:»).

~~berrywizard~~ ★★★★★
(30.03.17 10:36:31 MSK)

Ответ на: комментарий от berrywizard 30.03.17 10:36:31 MSK

а если я не знаю их «белый» ip, существует возможность полностью разрешить ходить компу без прокси? т.е. что б в настройках обозревателя у него не стояло использовать прокси...

solideogloria26
(30.03.17 11:24:35 MSK) автор топика

Ссылка

Если задачу правильно понял, то в ./squid.conf

acl v_pupkin src 172.28.32.32
http_access allow v_pupkin

iptables -A FORWARD -i eth1 -p ALL -s 172.28.32.32 -j ACCEPT

Slawik
(30.03.17 17:09:39 MSK)

Ссылка

как мне пропустить весь комп мимо прокси сервера

существует возможность полностью разрешить ходить компу без прокси?

# iptables -t nat -I POSTROUTING -s 172.28.32.32/24 -o eth0 -j MASQUERADE
# iptables -t filter -I FORWARD -s 172.28.32.32/24  -j ACCEPT
# iptables -t filter -I FORWARD -d 172.28.32.32/24  -j ACCEPT

samson ★★
(31.03.17 04:23:34 MSK)

уже весь инет обшарил не могу разобраться в этих форвардингов, иптэйблов и т.д..

Да шо вы говорите? Прямо-таки весь интернет? Вот например здесь все очень подробно описано http://www.opennet.ru/docs/RUS/iptables/ хоть и старое но для вашей задачи полностью подходит.
А для тех кто не хочет учиться есть раздел Job

anc ★★★★★
(01.04.17 02:59:00 MSK)