[Ubuntu 18.04.1] Squid + Apache для локалки на одном компе.

[Rus.]

Здравствуйте.

Комп с двумя сетевыми картами используется как шлюз в интернет для небольшой организации - одна карта смотрит в инет, вторая - в локалку. Настроен форвардинг.

Настройки для прозрачного прокси:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 8080 -j REDIRECT --to-port 3128

Настройка прокси:

Код: [Выделить]

http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept

Установлены:
 Squid - прозрачный прокси + контроль трафика. Слушает 33.68.1.1:3128
 Apache - доступ только для локальной сети. Слушает 33.68.1.1:80

Вопрос как они будут работать вместе, не конфликтуя портами?

Ведь если клиент из локальной сети попытается открыть сайт, который находиться на локальном Apach`e, он введет адрес http://33.68.1.1, то его перенаправит на порт 3128!  А это не надо! Должна открыться страница, размещенная на http://33.68.1.1

И в тоже время, у клиента (в настройках сети DNS 33.68.1.1) должны спокойно открываться любые сайты в инете, просто написав в адресной строке ya.ru.

[AnrDaemon]

http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept

Разнесите на разные порты.

Вопрос как они будут работать вместе, не конфликтуя портами?

Как настроите.
Правильно выпишете правила перенаправления - будет работать так, как вам надо.

[Rus.]

Как настроите.
Правильно выпишете правила перенаправления - будет работать так, как вам надо.

На Ubuntu14 всё работало с настройками, что я выше написал.

Но на Ubuntu 18.04.1  - не работает....

Правильно - это как?

Попробовал добавить это:
Перед правилами REDIRECT
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -d 33.68.1.1 -p TCP --dport 80 -j ACCEPT

Не помогло....

Сложность ещё в том, что всё делаю в работающем офисе (24/7), соотвественно, времени на проверку 1 раз в неделю 20 минут дают.....

[AnrDaemon]

Показывайте полностью правила.

[Rus.]

Извините за задержку.

Сделал с таким конфигом:

Код: [Выделить]

INET_IP="ххх"
GSERV_IP="ххх"
LAN_1="ххх/25"
NCARD1="enp3s0"
NCARD2="enp4s5"

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -p ICMP -m limit --limit 3/second --limit-burst 6 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -i $NCARD2 -j ACCEPT
iptables -A INPUT -i $NCARD2 -s $LAN_1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -A FORWARD -i $NCARD2 -o $NCARD1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -t nat -A PREROUTING -i $NCARD2 ! -d $LAN_1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-ports 3128

netfilter-persistent save