LINUX.ORG.RU

squid iptables


0

1

Привет! Хотел узнать... у меня есть сетка, стоит сквида на шлюзе... есть шеф, который юзает айпад, у него там всякие игры есть. Сквид настроен так, что каждый юзер авторизуется по логину и паролю. Но видимо те игры на айпаде не поддерживают авторизацию, каким образом можно сделать доступ в инет этим играм? IPTABLES перекидывает 80 порт на стандартный 3128 прокси. Может быть можно разрешить IP адресу айпада наружу смотреть в обход прокси, но как это можно сделать, сохранив текущие правила и настройки? В логах если отсортить вижу следующее

1318066359.348 7 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066361.933 0 10.10.10.0 TCP_DENIED/400 1703 POST error:invalid-request - NONE/- text/html

1318066372.779 2 10.10.10.0 TCP_DENIED/407 1728 POST http://offer.17bullets.com/ourgames.php - NONE/- text/html

1318066373.569 2 10.10.10.0 TCP_DENIED/407 1728 POST http://offer.17bullets.com/ourgames.php - NONE/- text/html

1318066394.817 2 10.10.10.0 TCP_DENIED/407 1698 POST http://data.flurry.com/aas.do - NONE/- text/html

1318066395.039 1 10.10.10.0 TCP_DENIED/407 1698 POST http://data.flurry.com/aas.do - NONE/- text/html

1318066397.148 12 10.10.10.0 TCP_DENIED/407 1710 POST http://offer.17bullets.com/di.php - NONE/- text/html

1318066397.317 3 10.10.10.0 TCP_DENIED/407 1710 POST http://offer.17bullets.com/di.php - NONE/- text/html

1318066399.374 2 10.10.10.0 TCP_DENIED/407 1782 GET http://init.gc.apple.com/WebObjects/GKInit.woa/wa/getBag - NONE/- text/html

1318066400.471 7 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066400.848 24 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066401.286 6 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066402.763 5 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066403.168 3 10.10.10.0 TCP_DENIED/407 1731 GET http://ax.init.itunes.apple.com/bag.xml - NONE/- text/html

1318066403.823 40 10.10.10.0 TCP_DENIED/407 1695 CONNECT p11-buy.itunes.apple.com:443 - NONE/- text/html

1318066404.132 16 10.10.10.0 TCP_DENIED/407 1767 GET http://svrsecure-g2-aia.verisign.com/SVRSecureG2.cer - NONE/- text/html

1318066422.483 8 10.10.10.0 TCP_DENIED/407 1698 POST http://data.flurry.com/aas.do - NONE/- text/html

1318066423.597 5 10.10.10.0 TCP_DENIED/407 1698 POST http://data.flurry.com/aas.do - NONE/- text/html

★★★

Последнее исправление: init_ (всего исправлений: 1)

iptables -t nat -I PREROUTING -s $PHONE_IP -p tcp --dport 80 -j RETURN

uspen ★★★★★
()

Не гарантирую, но я в первую очередь попробовал never_direct или allow_direct в сочетании с acl'ом шефа.

adriano32 ★★★
()

если очень нужно через сквид, добавь правила в squid ДО правил авторизации:

acl ipad src $PHONE_IP
http_access allow ipad
uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.