Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Почта не через прокси и не пинингуются сайты  (Прочитано 680 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
прописал
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128
на сайты заходит, но почтовик не отправляет письма и не принимает, сайты не пинингуются, как сделать чтобы пининговались сайты и почтовик отправлял\принимал письма?

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
Нужно вывод команды:
sudo iptables-saveБудет виднее.

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Прописал
sudo iptables-saveи дальше что?

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
Прописал и дальше что?
Нужно в консоли ввести команду sudo iptables-save
А вывод её скопировать и опубликовать в этой теме. Поместив её под спойлер. Примерно так:
[spoiler]

<Содержимое вывода консоли>

[/spoiler]

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Да, я понял что нужно скпировать
ввожу sudo iptables-saveно ничего не выводится.

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
А где тогда ?
прописал
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
А где тогда ?
прописал
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128
хм... почему-то не отображается.

Пользователь решил продолжить мысль 14 Января 2012, 18:06:30:
Все нашел решение
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
почтовик работают и пинги проходят.
Только понять не могу когда отключаю squid, http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так?
Кто-нибудь может объяснить?
« Последнее редактирование: 14 Января 2012, 18:06:30 от User20111 »

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
Вот так:
iptables -t nat -D PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
И странички будут открываться

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
мб я не правельно объянил.
мне как раз нужно чтобы при отключении прокси на сайты не заходило.
http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так?
Это в смысле нормально то, что я не открывал порт 3128 на пользовательских компах т.е. если прокси прозрачный то на клиентских компах никакие порты не надо настраивать?

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
При добавлении команды для/в iptables
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 80 порт перенаправляется на 3128-й порт который "слушает" сквид.
Аська и прочие клиенты 80-ым портом не пользуются (к примеру аська порт 5190) и идут в обход, так же и пинги и т.д.
Если при действующем правиле
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 отключить сквид, то http запросы будут идти не туда) и странички в броузерах открываться не будут. Но аски и т.п. софт работать будут как и раньше)

Оффлайн User20111

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Ясно, если например я захочу чтобы аська шла через squid мне нужно добавить просто порт??
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5190 -j REDIRECT --to-port 3128
и все?

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
Работать будет. Если настроить конфиг сквида, а может и без оного. Сам не пробовал.

 

Страница сгенерирована за 0.064 секунд. Запросов: 25.