LINUX.ORG.RU
ФорумAdmin

[Debian][Squid][Iptables]


0

0

Приветствую всех. Имеем Deb Lenny. Squid в transparent. Машина со сквидом 192.168.1.1. Роутер в инет 192.168.1.6. Пока на 1.1 такой скрипт:

#!/bin/sh
IPTABLES=/sbin/iptables
PORTS=21,80,81,82,83,88,8000,8001,8002,8080,808
IP_RANGE=192.168.1.0/24
IP=192.168.1.6
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p tcp -m multiport --dport $PORTS  -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p udp -m multiport --dport $PORTS -j REDIRECT --to-port 3128
Хочу чтобы остальной трафик шел на 1.6(как будто route default был 192.168.1.6, а не 1.1). В какую сторону копать?

[Debian][Squid][Iptables]

так в чем проблема? прописать дефолтным маршрутом для бокса со сквидом 192.168.1.6 и включить ип-форвардинг?

drull ★☆☆☆ ()
Ответ на: Re: [Debian][Squid][Iptables] от fjfalcon

Re: [Debian][Squid][Iptables]

ИМХО правильнее его разрешить в /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
а вобще
echo 1 > /proc/sys/net/ipv4/ip_forward

Lonli-Lokli ★★ ()
Ответ на: Re: [Debian][Squid][Iptables] от Lonli-Lokli

Re: [Debian][Squid][Iptables]

echo 1 > /proc/sys/net/ipv4/ip_forward стоит в конце скрипта - не помогает. Может правда, что-нибудь надо вставить в скрипт?

fjfalcon ★★★ ()
Ответ на: Re: [Debian][Squid][Iptables] от fjfalcon

Re: [Debian][Squid][Iptables]

iptables -F FORWARD
iptables -P FORWARD ACCEPT

не помогают?

Если нет — кажи ip ro sh с 192.168.1.1.

nnz ★★★★ ()

[Debian][Squid][Iptables]

>$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p udp -m multiport --dport $PORTS -j REDIRECT --to-port 3128

А это можешь с чистой совестью выкинуть. HTTP и FTP не используют UDP, к тому же этот протокол не поддается проксированию.

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.