ИНСТРУКЦИЯ Ubuntu 9.10 шлюз+прозрачный прокси, ОЧЕНЬ ПОДРОБНО

[solmedas]

работает) ставлю сверху sams

[СемёнСемёныч]

Вношу корректировки в исходник, всё тоже рабочее, проверил, но сокрщено и исправил пару ошибок
Пользователь решил продолжить мысль 22 Марта 2010, 09:58:51:

работает) ставлю сверху sams

попрваь nat-up я убрал лишнее и были ошибки в последней строке! сверь с текушим вариантов, внимательно
Пользователь решил продолжить мысль 22 Марта 2010, 12:01:29:стоп, теперь фтп и аська не пашут, чё та лишнего убрал..((
Пользователь решил продолжить мысль 22 Марта 2010, 14:04:31:Господа старички, какой строчки не хватает, для того что бы  фтп, аська и онлайн, заработали в обход сквида?

[solmedas]

пусть все через сквид работает, будет тотальный и безжалостный контроль))

[СемёнСемёныч]

Можно ведь завернуть мимо сквида не определённые порты а все, кроме 80, 8080.
Просто у меня используемых портов огромное количество, половины я и незнаю, только снифером если ловить, и нужно что б натились все кроме 80.
или каждый порт вручную прописывать?
Контроль не нужен совсем, трафик безлимит и шейпер у меня на другой тачке.
Пользователь решил продолжить мысль 22 Марта 2010, 12:20:55:

пусть все через сквид работает, будет тотальный и безжалостный контроль))

контрольэто конечно хорошо но невозмижно кешировать онлайн игры и аську, фтп не знаю может и возможно.
Пользователь решил продолжить мысль 22 Марта 2010, 14:43:16:A POSTROUTING -p tcp -s 192.168.0.0/24 --dport all -j SNAT --to-source  --dst ! 192.168.0.0/24
Насколько корректна эта запись ? или какой параметр означает Все порты? кроме 80
Или я так полагаю, нужно сначала разрешить все порты , а потом запретить 80? но будет ли он тогда до сквида доходить?

[Frank]

стоп, теперь фтп и аська не пашут, чё та лишнего убрал..((
Пользователь решил продолжить мысль 22 Марта 2010, 13:04:31:Господа старички, какой строчки нехватает, для того что бы  фтп, аська и онлайн, заработали в обход сквида?

Гыгы, ты убрал маскарад, но не поставил на замену snat.
Что-то типа iptables -A POSTROUTING -t nat -s 192.168.0.0/24 ! --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

[СемёнСемёныч]

стоп, теперь фтп и аська не пашут, чё та лишнего убрал..((
Пользователь решил продолжить мысль 22 Марта 2010, 13:04:31:Господа старички, какой строчки нехватает, для того что бы  фтп, аська и онлайн, заработали в обход сквида?

Гыгы, ты убрал маскарад, но не поставил на замену snat.
Что-то типа iptables -A POSTROUTING -t nat -s 192.168.0.0/24 ! --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

Ругается на --dport

[AnrDaemon]

-m multiport --dports ....

[СемёнСемёныч]

-m multiport --dports ....

multiport needs " -p tcp" ...
Не может найти строку с таким параетром, а я не знаю куда можно влепить -р это ж протокол имеется в виду.
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -m multiport --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

Пользователь решил продолжить мысль 22 Марта 2010, 16:57:59:Блин с маскарадом прекрасно же работает, может теоретически не верно но ...

[AnrDaemon]

Перед -m конечно Логику включи.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp -m multiport --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

[Frank]

Ругается на --dport

--dport и --dports это два разных параметра

[СемёнСемёныч]

Перепробовал различные варианты, рабочий всё же оказался отлько один.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

Но в любом случае всем большое спасибо за участие.

[Frank]

И снова я спрашиваю - зачем маскарад при статике?

[СемёнСемёныч]

И снова я спрашиваю - зачем маскарад при статике?

Frank, дорогой..., думаешь мне он нравится..? просто ни одно правило с SNAT-ом не захотело работать, а мне клиенты нервы мотают из-за моих эксперементов, сервак уже в работе, по этому решил пока оставить единственно рабочий вариант.

[Frank]

И почему у меня всё работает?

[СемёнСемёныч]

Сам в шоке!
Пользователь решил продолжить мысль 22 Марта 2010, 17:10:11:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp -m multiport --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

эти варианты не работают
Пользователь решил продолжить мысль 22 Марта 2010, 19:15:28:Может попробовать интерфейс указать?

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --dports 80,3128,8080 -j SNAT --to-source eth0
Пользователь решил продолжить мысль 22 Марта 2010, 21:19:54:Просто если буду опять тренироваться на серваке  меня клиенты загрызут  , если только закрыться в серверной и наушники одеть....
Пользователь решил продолжить мысль 23 Марта 2010, 00:07:10:А если так:?

iptables -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2