Форум русскоязычного сообщества Ubuntu


Автор Тема: Прокси через iptables  (Прочитано 346 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн coolman

  • Автор темы
  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Прокси через iptables
« : 15 Июнь 2011, 22:01:16 »
Помогите извратиться :D, короче хочу сделать так, есть внешний интерфейс eth0, хочу что бы с внешнего Ip на порт например 3128 шло подключение и заворачивалось обратно  через этот же интерфейс в интернет на 80 порт, так можно сделать? Без всяких установленных прокси дополнительных. :idiot2:
Прописал например пользователь в браузере мой ip адрес, порт 3128,  набрал в браузере например  гугл и через меня на него попал :) 8)
« Последнее редактирование: 16 Июнь 2011, 05:29:10 от coolman »
iptables

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Прокси через iptables
« Ответ #1 : 15 Июнь 2011, 22:13:56 »
Ваш русский не просто хромает, а уже практически не ходит. На второй строчке чуть мозг не сломал и плюнул. Расставьте знаки препинания не простой отмашкой, а хоть немного соблюдая правила, чтобы было понятно.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Прокси через iptables
« Ответ #2 : 15 Июнь 2011, 23:40:14 »
Как вы себе представляете сделать прокси из iptables? :o А кто будет разрешать какие запросы куда переправлять?!

Оффлайн coolman

  • Автор темы
  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: Прокси через iptables
« Ответ #3 : 16 Июнь 2011, 05:32:18 »
Как вы себе представляете сделать прокси из iptables? :o А кто будет разрешать какие запросы куда переправлять?!
Представляю себе это хорошо. Пушкин, не?
На винде через керио такое уже проделывал

Пользователь решил продолжить мысль 16 Июнь 2011, 05:35:14:
iptables -t nat -A PREROUTING -s клиент -d $INET_IP  -p tcp --dport 3128 -j DNAT --to-destination $INET_IP
iptables -t filter -A FORWARD -s клиент -o $INET_IF -m conntrack --ctstate NEW -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s клиент -j SNAT --to-source $INET_IP

как-то так?
« Последнее редактирование: 16 Июнь 2011, 05:36:56 от coolman »
iptables

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Прокси через iptables
« Ответ #4 : 16 Июнь 2011, 18:24:01 »
Керио - злобный мутант, содержащий проксю. Netfilter не прокся, а firewall. Т.е. не стоит путать теплое с мягким. Ставьте проксю. Ну или если только для себя тогда ssh можно.

 

Страница сгенерирована за 0.054 секунд. Запросов: 25.