ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Evgeniy Kozhuhovskiy                 2:450/267      27 Nov 2004  15:49:14
 To : All
 Subject : iptables and squid
 -------------------------------------------------------------------------------- 
 

 Хочется, что бы клиенты не могли ходить в обход сквида
 
 Я сделал в squid.conf http_port 192.168.1.11:3128
 Поднял виртуальный интерфейс eth0:1 192.168.1.11
 Сквид слушает на нем.
 
 Сделал
 iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 80 -j ACCEPT
 iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -d ! 192.168.0.0/22 -p tcp
 --dport 80 -j DROP
 
 (в POSTROUTING потому, что если делать -t filter -A OUTPUT, то
 FORWARD пролетает. А он нужен)
 
 Так вот, в чем проблема. squid не может достучаться до интернета.
 Судя по всему, он пытается стучаться не с 192.168.1.11, а с 192.168.1.1
 
 ps transperent proxy не предлагать.
 -- 
 \\Evgeniy@work;            e.kozhuhovskiy#generation-p.com
 ICQ UIN: 211618351; AKA 2:450/256; http://ugenk.bas-net.by
 --- Gnus v5.9.0/GNU Emacs 21.2
  * Origin: Generation_P (2:450/267)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables and squid   Evgeniy Kozhuhovskiy   27 Nov 2004 15:49:14   iptables and squid   Yuriy Talakan\'   28 Nov 2004 17:02:52