LINUX.ORG.RU
ФорумAdmin

Iptables+squid!


0

1

Интересует такой момент, имеется сервер с настройками bridge(br1=eth0+eth1), дальше коммутатор и пользователи, хотелось бы ограничить доступ пользователей, опять таки что выше сервера оборудование неизвестно. И так возможно ли на этом сервере закрутит трафик на squid по адресу 127.0.0.1:3128(или 127.0.0.1:3129)? И еще какое правило должно быть в iptables?


Ответ на: комментарий от invokercd

Не могу найти ничего подходящего для моей ситуации! Так же уточняю что Bridge не имеет ip-адреса

Zub80
() автор топика
Ответ на: комментарий от Zub80

Это почему на бридже нет ip адреса? Я подумал что у вас виртуалки на сервере с бриджем. В любом случае, заворачиваете REDIRECTом на прокси, в настройках squid укажите работать в «прозрачном» режиме 

http_port 3128 transparent
Само заворачивание http: 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Также не помешает указать входящий интерфейс в правиле.

invokercd ★★★★
()
Последнее исправление: invokercd (всего исправлений: 1)
Ответ на: комментарий от invokercd

Количество ip-адресов ограничено, поэтому приходиться вот так крутится!Еще вопрос. Squid в логах caсhe выдает: warning: gethostbyname failed for Server, could not determine fully qualified hostname. Please set 'visible_hostname'! И вроде понятно что это hostname но как его прописать так как он присваиваеться вместе с ip-адресом? И как проверить где стопориться инет, так как вроде более ошибок нет, но инет до пользователей не доходит!

Zub80
() автор топика
Ответ на: комментарий от Zub80

Имя хоста для сквида в конфиге (fqdn или что-то из /etc/hosts) 

visible_hostname somename
Как вы настраиваете? Укажите шлюхом по умолчанию ip на котором сквид, укажите dns.

invokercd ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin