|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Nick Gazaloff 2:5020/400 27 Nov 2004 17:21:09
To : Evgeniy Kozhuhovskiy
Subject : Re: iptables and squid
--------------------------------------------------------------------------------
Evgeniy Kozhuhovskiy wrote:
> Есть сервер, к нему коннектятся x-клиенты. Hа сервере крутится сквид
> У сервера ip 192.168.1.1, клиенты запускают браузер естественно с сервера,
> и ip у них получается тоже 192.168.1.1
>
> Хочется, что бы клиенты не могли ходить в обход сквида
>
> Я сделал в squid.conf http_port 192.168.1.11:3128
> Поднял виртуальный интерфейс eth0:1 192.168.1.11
> Сквид слушает на нем.
>
> Сделал
> iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 80 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -d ! 192.168.0.0/22 -p tcp
> --dport 80 -j DROP
>
> (в POSTROUTING потому, что если делать -t filter -A OUTPUT, то
> FORWARD пролетает. А он нужен)
>
> Так вот, в чем проблема. squid не может достучаться до интернета.
> Судя по всему, он пытается стучаться не с 192.168.1.11, а с 192.168.1.1
>
> ps transperent proxy не предлагать.
>
>
Hавскидку: tcp_outgoing_address в squid или проверить и задать default
route командой ip, чтобы был правильный src.
--
Best regards,
Nick
(GPG Key ID: 4396B2D0, fingerprint: 648E C3FE ACF6 A730 FF52 D717 776D
1CB0 4396 B2D0)
--- ifmail v.2.15dev5.3
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: iptables and squid |
Nick Gazaloff |
27 Nov 2004 17:21:09 |
|
|
