Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Операционные системы *nix _ Iptables + Squid

Автор: b2d Четверг, 20 Октября 2005, 12:10

Вот что имеем:
локальная сетка : 192.168.0.x
Slackware Linux + Squid - видит инет и виден в сетке(192.168.0.20).
кстати почему то Slackware Linux - сетку не видет (по netBios)? самба поднята.
В локалке есть старый Прокси на ХР (WinRoute) (192.168.0.2) вот на нем стоит почтовый сервак + сайт(HTTP)
Хочу что бы все что приходило на 110 и 80 порт Slackware Linux перенаправлялось на внутренний сервак...
нужен НАТ - я знаю... мучал Iptables - ничего не выходит... wallbash.gif
полскажите что сделать. blink.gif

Автор: yozh Суббота, 22 Октября 2005, 16:00

Цитата
Вот что имеем: локальная сетка : 192.168.0.x
Кто браузер? IP статические?
Цитата
Slackware Linux + Squid - видит инет и виден в сетке(192.168.0.20). кстати почему то Slackware Linux - сетку не видет (по netBios)? самба поднята.
Как именно он её "не видит"? Может, ты iptables'ом smb-порты позакрывал? Какая версия самбы? Домена нет? Как самбу настраивал? swat или сам ковырял smb.conf? smbclient шары на других машинах показывает? (smbclient -L machine -U username)
Цитата
В локалке есть старый Прокси на ХР (WinRoute) (192.168.0.2) вот на нем стоит почтовый сервак + сайт(HTTP). Хочу что бы все что приходило на 110 и 80 порт Slackware Linux перенаправлялось на внутренний сервак... нужен НАТ - я знаю... мучал Iptables - ничего не выходит... wallbash.gif
Какими именно строками ты его настраивал, можно посмотреть?
Цитата
полскажите что сделать.
Информации по данной теме в инете - море. http://www.linuxquestions.org/questions/archive/3/2004/02/1/142032 Но прежде почитал бы ты что-нибудь про iptables, не так это и сложно. http://ru.gentoo-wiki.com/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_iptables_%D0%B4%D0%BB%D1%8F_%D0%BD%D0%BE%D0%B2%D0%B8%D1%87%D0%BA%D0%BE%D0%B2

Автор: b2d Понедельник, 24 Октября 2005, 9:05

1. Домен есть. smile.gif , правдв на NT 4.0 на нем же поднял ДНС сервак. Прописал в resolv.conf "domain MyDomain" - все
стало на место - имена ресолвит и пингует.
2. IP статические.
3. Порты перенаправил: как? а вот так вот.... (для многих будет полезно smile.gif
192.168.0.20 - это шлюз - 192.168.0.2 - внутренний сервак.
#!/bin/sh
#-----------------------------------------HTTP---------------------------------
iptables -t nat -A PREROUTING -i eth0 -d 192.168.7.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.7.2:80
iptables -t nat -A POSTROUTING -d 192.168.7.2 -p tcp --dport 80 -j SNAT --to-source 192.168.7.20
#-----------------------------------------POP3---------------------------------
iptables -t nat -A PREROUTING -i eth0 -d 192.168.7.20 -p tcp --dport 110 -j DNAT --to-destination 192.168.7.2:110
iptables -t nat -A POSTROUTING -d 192.168.7.2 -p tcp --dport 110 -j SNAT --to-source 192.168.7.20

4. Но теперь другая проблема - почемуто в access.log не пишет правильно Ip а вместо любого IP пишет 192.168.0.0
Пытался как то acl поиграться не выходит - есть предположения что делать??
+ если можно подскажите как сделать ограничение для IP по количеству скачаного траффика. blush.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)