forum.lissyara.su

У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/

прозрачный прокси help'me

https://forum.lissyara.su/viewtopic.php?f=47&t=31093

Страница 1 из 1

прозрачный прокси help'me

Добавлено: 2011-02-02 11:38:27
Саша
Добрый день, пытаюсь настроить прозрачный прокси на fedora и не получается никак.... squid-2.6
как делал,сначала

Код: Выделить всё

root@proxy # cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
потом в squid.conf добавил

Код: Выделить всё

http_port 192.168.0.1:3128
http_port 192.168.0.1:3128 transparent
httpd_accel - итп не поддерживает т.к пакет установился через yum без поддержки aceel (да впрочем какая разница оба варианта должны быть рабочими)

потом занёс правила в iptables через исполняемый файл в таком порядке:

Код: Выделить всё

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t mangle -F

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT
iptables -A INPUT -i lo -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 3128 -j ACCEPT

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

IPTABLES -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-ports 3128
подскажите что где не так :st:
зы eth0 local, eth1 inet.

Re: прозрачный прокси help'me

Добавлено: 2011-02-02 22:35:52
blade_007

Код: Выделить всё

root@proxy # cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 1
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
в squid.conf

Код: Выделить всё

http_port 192.168.0.1:3128 transparent
/etc/sysconfig/iptables

Код: Выделить всё

# Generated by iptables-save v1.4.1.1 on Sat Jul 26 12:32:09 2008
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Jul 26 12:32:09 2008
# Generated by iptables-save v1.4.1.1 on Sat Jul 26 12:32:09 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
#-A INPUT -i lo:1 -j ACCEPT 
-A INPUT -s LAN -d SQUID_IP -p tcp -m tcp --dport 3128 -j ACCEPT 
*****
OTHER_RULES
*******
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p icmp -j ACCEPT 
*****
OTHER_RULES
*******

COMMIT
# Completed on Sat Jul 26 12:32:09 2008
# Generated by iptables-save v1.4.1.1 on Sat Jul 26 12:32:09 2008
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -s LAN -i eth0 -p tcp -m multiport --dports 80,81,8080,8081 -j DNAT --to-destination SQUID_IP:3128 
-A POSTROUTING -s LAN -o eth1 -j MASQERADE
COMMIT
# Completed on Sat Jul 26 12:32:09 2008
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/