Провайдер выделил белый ip... Задача несколько меняется. Написал скрипт
Вот так:
#!/bin/bash
pon VPN
##################Подчищаем все правила##################
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#####################Сами правила######################
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
#iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 53,21,20,80,443,143,137,138,139,993,110,995,25,465,67,68,88,445,7500 -j ACCEPT
#iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p udp -m multiport --dport 53,67,68,137,138,139,445 -j ACCEPT
#iptables -P INPUT DROP #Политика по умолчанию для цепочки INPUT
#iptables -P FORWARD DROP #Политика по умолчанию для цепочки FORWARD
#iptables -P OUTPUT ACCEPT #Политика по умолчанию для цепочки OUTPUT
Пока ничего не запрещено работает
, стоит только убрать комментарии, перестает работать.
2. Если версия >= libssl0.9.6 При создании сертификатов и ключей оперироваться командами для создания ключей:
openssl genrsa -out /etc/squid/ssl/squid.key
openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr
openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.pem
Интересно. Надо openssl ставить? То есть сквид будет подменять сторонние сертификаты своими?
Тема: iptables + squid нужен совет (Прочитано 5765 раз)
