LINUX.ORG.RU

Сообщения iler

 

Нужен совет на счет proxy

На убунте настроил сервак для доступа в инет. Открыл форвард некоторых портов, 80 перебрасываю на сквид. Посоветуйте утилиты на подобии sams только с возможностью контролировать все порты.

iler
()

Squid, IPTABLES -P INPUT DROP

Прокси на убунте

IPTABLES -P INPUT DROP все входящие блокирую

заворачиваю 80 порт на Squid:

sudo iptables -t nat -A PREROUTING -s 192.168.1.100 -d ! 192.168.1.222 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128

В итоге 80 порт не редиректиться на 3128, а при -P INPUT ACCEPT все работает.

при -P ACCEPT пробовал делать так:

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

однако ничего не выходит.

Подскажите, что нужно сделать, чтобы порты редиректились на squid при IPTABLES -P INPUT DROP

P.S. Чтобы не было лишних вопросов, выкладываю полный конфиг:

#eth0 локалка
#eth1 внешняя
#192.168.1.100 адрес машины в сети
#192.168.1.222/255.255.0.0 внутренний адрес сервера

#!/bin/sh

#утановка маршрутизации
echo 1 > /proc/sys/net/ipv4/ip_forward

#очистка правил
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat

#установка правил по умолчанию
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.0.0 -o eth1 -j MASQUERADE

#разрешения для входящих(SSH,SAMBA,SQUID)
 #ssh
iptables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
 #samba
iptables -A INPUT -p tcp -m multiport --dports 137,138,139,445 -s 192.168.0.0/255.255.0.0  -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 137,138,139,445 -s 192.168.0.0/255.255.0.0  -j ACCEPT
 #squid
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#forward пакетов
iptables -A FORWARD -s 192.168.1.100 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -d 192.168.1.100 -j ACCEPT

#проброс на squid
sudo iptables -t nat -A PREROUTING -s 192.168.1.100 -d ! 192.168.1.222 -p tcp -m multiport --dports 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

Итог: при iptables -P INPUT DROP на squid ничего не приходит, при iptables -P INPUT ACCEPT через сквид все работает и логируется

iler
()

при ufw disable шлюз продолжает работать

Решил настроить шлюз,система ubuntu-10.04.3-server-i386, для настройки шлюза использовал стандартный UFW.

В файле /etc/default/ufw установил параметр:
DEFAULT_FORWARD_POLICY=«ACCEPT»

В /etc/ufw/sysctl.conf установил:
net/ipv4/ip_forwarding=1

В /etc/ufw/before.rules добавил:
#Табица NAT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#Очистка
-F PREROUTING
-F POSTROUTING
# включаем трансляцию из сети 192.168.1.0 через интерфейс подключенный к интернету (eth1)
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

Затем
$ sudo ufw default deny
$ sudo ufw enable

Шлюз заработал, можно через него выходить в интернет.
Далее

$ sudo ufw disable

Однако сервер продолжает работать как шлюз.
После перезагрузки, при выключенном ufw, шлюз не работает, необходимо его включать.

Вопрос, почему шлюз не перестает работать при ufw disable

 

iler
()

Долгое обращение к файлу,samba,novell

Имеется сервер1, на нем стоит novell и есть папка Х, имеется сервер2 с клиентом netware.Сервер2 монтирует папку Х через ncpmount, и дает доступ к этой папке через samba. В папке Х находиться 20 000 файлов. При открывании папки Х напрямую через сервер1, она открывается примерно через секунд 5. При открывании папки Х через сервер2 по самбе, папка открывается через секунд 20.

Вопрос, как можно и можно ли уменьшить время обращения к папке Х через сервер2 по самбе.

К сожалению доступа к серверу1 нету.

iler
()

Microsoft Беларусь

http://dev.by/blog/15644 вот так вот.

Третьей основополагающей задачей белорусского офиса Microsoft будет «мягкое» на словах, но «жесткое» по содержанию противодействие или сдерживание укреплению в Беларуси Linux & Open Source сообщества. Пока нельзя утверждать, что это движение имеет большое влияние или силу в РБ. Но все может измениться, если open-source течение найдет брешь в правительственных кругах Беларуси.

iler
()

убита флешка cp /file /dev/sdb1

sdb1 является флешкой, путем такого копирования некой инфы на флешку знакомый походу убил на ней файловую систему, возможно и некоторую инфу, флешка определяется но не монтируется изза неизвестной файловой системы, чем и как лучше восстановить инфу которя была на ней и можно ли вообще это сделать?

iler
()

реализация чтото типа скайпа, нужен совет

имеется сервак, хочется реализовать локально чтото типа скайпа, чтобы локально юзеры могли вести видео перговры через сервак. сервак сановский на спарке, поэтому поставить можно юниксовую систему Посоветуйте какую ось лучше поставить и какой сервис на неё накатить, если такие имеются

iler
()

диски убунту минус наклейки

Пришло в конврте 3 диска убунты 9,10 и 3 диска кубунты, но ни одной наклейки с логотипом, что я делаю не так?

iler
()

платили ли вы за ПО?

С момента покуки компа я использовал винду и ни разу не покупал софт (проги, игры, винду), а тупо всё скачивалось и крякалось. Щас юзаю линь(на ноуте) и винду(на десктопе). Всегда использовал всё нелегально и платить за софт не хотел и не хочу. Живу в Белоруссии , проблем с использованием не лицензионной шляпы нету(во всех учебных заведениях, во многих конторах юзается крякнутая винда и крякнутые проги).

Вот интересно ктонить из вас платил за ПО, а может быть ктото и сейчас платит или готов заплатить за какойнить ПОшный продукт. И вообще как на постстсоветских просторах относятся ко всему этому?

iler
()

не работает ссылка

ввожу в браузере http://цццюдштгчющкпюкг , браузер выдаёт ошибку типа Адрес недоступен с этого компьютера;

что я делаю не так?

iler
()

объединение интерфейсов в свич

имеется sun на спарке с 4 сетевыми интерфейсами, стоит дебиан 5, можно ли из этих интерфейсов сделать простой свич

iler
()

DLINK dir-400 MACadress

Возможно ли поменять мак адрес этого устройства, не меняя его прошивки?

Зачем? надо!

iler
()

Debian на sunfire v240

решил поставить деб на спарк, при начале установки выдаёт:

>boot:

>Allocated 8 Megs of memory at 0x40000000 for kernel

>Loaded kernel version 2.6.26

>Loading initial ramdisk (4311252 bytes at 0x123F802000 phys, 0x40C00000 virt)...

>ERROR: Last Trap: Memory Address not Aligned

помогите плз найти решение проблемы

iler
()

Solaris 10 webconsole

имеется сервак SUNовский , стоит на нем solaris 10, управляется удаленно через консоль

настроенна веб консоль, в закладке application имется доступным только ZFS, как и какие еще приложения можно добавить для упрощенного удаленого администрирования именно через веб консоль

iler
()

Передача звука по сети

Дома имеется 2 компа, к десктопу подключена аккустика, возникла идея при использовании ноута выводить звук не на свои мелкие динамики, а через сеть на нормальную аккустику. На ноуте стоит ubuntu 9.04 на десктопе винда.Может кто пробовал, или может подсказать что...

понимаю было бы гораздо проще еслибы на десктопе стояла тоже линь...

iler
()

ubuntu 9.04 на dell vostro 500, проблема с модемом

поставил ubuntu 9.04 на dell vostro 500, возникла проблема с драйверами на модем-их нет, модем никак не определяется, может кто сталкивался подскажите советом или ссылочкой плз, гуглить продолжаю...

iler
()

mepis не пашет вай фай

поставил на dell vostro 500 mepis, настроил вай фай, все работало и подключалось к моей линке домашней, затем линку находит но к ней не подрубает, может кто помочь может

iler
()

RSS подписка на новые темы