Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: iptables + squid нужен совет  (Прочитано 5068 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OEvg85

  • Автор темы
  • Участник
  • *
  • Сообщений: 133
  • это я
    • Просмотр профиля
Re: iptables + squid нужен совет
« Ответ #15 : 18 Май 2012, 04:40:24 »
Провайдер выделил белый ip... Задача несколько меняется. Написал скрипт
Вот так:
#!/bin/bash                                                                                                                   
pon VPN                                                                                                                       
##################Подчищаем все правила##################                                                                     
iptables -F                                                                                                                   
iptables -X                                                                                                                   
iptables -t nat -F                                                                                                             
iptables -t nat -X                                                                                                             
#####################Сами правила######################                                                                                                                                                   
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE                     
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT         
iptables -A INPUT -i lo -j ACCEPT                                                   
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT                             
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT                                         
#iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp -m multiport --dport 53,21,20,80,443,143,137,138,139,993,110,995,25,465,67,68,88,445,7500 -j ACCEPT
#iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p udp -m multiport --dport 53,67,68,137,138,139,445 -j ACCEPT                 
#iptables -P INPUT DROP #Политика по умолчанию для цепочки INPUT                                                               
#iptables -P FORWARD DROP #Политика по умолчанию для цепочки FORWARD                                                           
#iptables -P OUTPUT ACCEPT #Политика по умолчанию для цепочки OUTPUT                                                             
Пока ничего не запрещено работает :), стоит только убрать комментарии, перестает работать.

Цитировать
2. Если версия >= libssl0.9.6  При создании сертификатов и ключей оперироваться командами для создания ключей:
openssl genrsa -out /etc/squid/ssl/squid.key
openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr
openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.pem

Интересно. Надо openssl ставить? То есть сквид будет подменять сторонние сертификаты своими?

Все говорят, что мы вместе, но не все знают в каком

 

Страница сгенерирована за 0.051 секунд. Запросов: 24.