Титла: Настройка на squid
Публикувано от: Neoromantic в Aug 08, 2006, 09:19
Ситуацията е следната:
eth0: xxx.xxx.xxx.xxx Външно реално
eth1: 192.168.0.1
Малка LAN зад linux-а.
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
Искам да пусна SQUID на същата машина.
Достатъчно ли е само:
iptables-A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
или трябва и нещо друго да направя?
Благодаря предварително.
eth0: xxx.xxx.xxx.xxx Външно реално
eth1: 192.168.0.1
Малка LAN зад linux-а.
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
Искам да пусна SQUID на същата машина.
Достатъчно ли е само:
iptables-A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
или трябва и нещо друго да направя?
Благодаря предварително.
Титла: Настройка на squid
Публикувано от: nforcer в Aug 08, 2006, 10:51
Та каква е целта на занаятието да пренасочиш заявките към порт 80 през проксито а останалото да минава през НАТ така ли?
Титла: Настройка на squid
Публикувано от: Neoromantic в Aug 08, 2006, 11:37
Ами идеята да имам работещо прокси с цел намаляване и ограничаване на трафика.
Обаче май в такъв случай ще трябва да пренасоча целия трафик.
Обаче май в такъв случай ще трябва да пренасоча целия трафик.
Титла: Настройка на squid
Публикувано от: VladSun в Aug 08, 2006, 15:50
изпуснал си "-t nat" за втората iptables команда.
Трябва да конфигурираш малко и Squid-а:
Имаш и цяла статия тук за това (че и повече):
http://www.linux-bg.org/cgi-bin....t=clean
Трябва да конфигурираш малко и Squid-а:
| Примерен код |
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on |
Имаш и цяла статия тук за това (че и повече):
http://www.linux-bg.org/cgi-bin....t=clean
Титла: Настройка на squid
Публикувано от: Neoromantic в Aug 09, 2006, 08:27
Благодаря на отговорилите.
Бих искал да помоля някой, който разбира повече да погледне това: http://www.skullbox.net/squid.php
и да ми каже дали няма нещо грешно.
Моята ситуация е различна, но с цел да разбера материята ше бъде добре да схвана картинката.
Защото не мога да разбера защо при: "iptables -t nat -A POSTROUTING -o eth0 -s "your network IP scope here" -d "your squid server here" -j SNAT --to "your routing box here"
" се говори за eth0
Бих искал да помоля някой, който разбира повече да погледне това: http://www.skullbox.net/squid.php
и да ми каже дали няма нещо грешно.
Моята ситуация е различна, но с цел да разбера материята ше бъде добре да схвана картинката.
Защото не мога да разбера защо при: "iptables -t nat -A POSTROUTING -o eth0 -s "your network IP scope here" -d "your squid server here" -j SNAT --to "your routing box here"
" се говори за eth0
Титла: Настройка на squid
Публикувано от: BRADATA в Aug 09, 2006, 11:22
Защото "iptables -o ethX" изрично указва изходящия интерфейс. man iptables
Поздрави
Поздрави