forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid+iptables"
Отправлено fate29, 07-Июл-10 11:38

>[оверквотинг удален]
>>вот nslookup
>>Name:    opennet.ru
>>Address:  77.234.201.242
>
>c машины с squid покажите
>
>netstat -npl | grep squid
>ifconfig
>cat /proc/sys/net/ipv4/ip_forward
>iptables-save
[root@gateway ~]# netstat -npl | grep squid
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      3338/(squid)
udp        0      0 0.0.0.0:3130                0.0.0.0:*                               3338/(squid)
udp        0      0 0.0.0.0:54362               0.0.0.0:*                               3338/(squid)
в ip_forward у меня 1 (иначе вообще форвардинга не было)
в iptables дофига правил, мож вот правила цепочек postrouting и forward
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.5.20         anywhere
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:squid
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:pop3
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  192.168.5.9          anywhere            udp dpt:domain
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:aol
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:smtps
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:smtp
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:pop3s
ACCEPT     tcp  --  192.168.5.0/24       anywhere            tcp dpt:imaps
т.е. тут разрещен сквид и почтовые порты

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.5.0/24       anywhere            to:81.195.XX.XXX

Исходное сообщение
"squid+iptables" Отправлено fate29, 07-Июл-10 11:38
>[оверквотинг удален] >>вот nslookup >>Name: opennet.ru >>Address: 77.234.201.242 > >c машины с squid покажите > >netstat -npl \| grep squid >ifconfig >cat /proc/sys/net/ipv4/ip_forward >iptables-save [root@gateway ~]# netstat -npl \| grep squid tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 3338/(squid) udp 0 0 0.0.0.0:3130 0.0.0.0:* 3338/(squid) udp 0 0 0.0.0.0:54362 0.0.0.0:* 3338/(squid) в ip_forward у меня 1 (иначе вообще форвардинга не было) в iptables дофига правил, мож вот правила цепочек postrouting и forward Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.5.20 anywhere ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:squid ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:pop3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- 192.168.5.9 anywhere udp dpt:domain ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:aol ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:smtps ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:smtp ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:pop3s ACCEPT tcp -- 192.168.5.0/24 anywhere tcp dpt:imaps т.е. тут разрещен сквид и почтовые порты Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.5.0/24 anywhere to:81.195.XX.XXX

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру