Добрый день, столкнулся с такой проблеммой...
Вообщем то есть сквид прозрачный
с минимальным набором правил
# Прозрачная прокся
http_port 3128 transparent
#acl all src 10.0.0.0/24
acl localnet src 10.0.0.0/24
http_access allow localnet
и практически пустой iptables
# Generated by iptables-save v1.4.12 on Mon Aug 31 15:30:20 2015
*filter
:INPUT ACCEPT [13670:8702018]
:FORWARD ACCEPT [10400:4962228]
:OUTPUT ACCEPT [15554:10252981]
-A INPUT -i lo -j ACCEPT
-A FORWARD ! -s 10.0.0.68/32 -o eth0 -p tcp -m tcp --dport 25 -j DROP
COMMIT
# Completed on Mon Aug 31 15:30:20 2015
# Generated by iptables-save v1.4.12 on Mon Aug 31 15:30:20 2015
*nat
:PREROUTING ACCEPT [600:49401]
:INPUT ACCEPT [380:30075]
:OUTPUT ACCEPT [200:12446]
:POSTROUTING ACCEPT [23:1582]
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 19455 -j DNAT --to-destination 10.0.0.9:3389
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 55555 -j DNAT --to-destination 10.0.0.40:3389
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 19460 -j DNAT --to-destination 10.0.0.6:3389
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 19459 -j DNAT --to-destination 10.0.0.3:3389
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 2221 -j DNAT --to-destination 10.0.0.12:2221
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.4
-A PREROUTING -d ***.***.190.99/32 -p udp -m udp --dport 443 -j DNAT --to-destination 10.0.0.4
-A PREROUTING -d ***.***.190.99/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 10.0.0.21
-A PREROUTING -d ***.***.190.99/32 -p udp -m udp --dport 53 -j DNAT --to-destination 10.0.0.21
-A POSTROUTING -o eth0 -j SNAT --to-source ***.***.190.99
COMMIT
# Completed on Mon Aug 31 15:30:20 2015
При попытке зайти на сайт
постоянная попытка подключения...
стоит сделать service squid3 stop как тут же в какойто момент это подключение проходит...
судя по тому что он пишет ему нужны порты 8080 80 и 443
Подскажите пожалуйста где я ступил где могут резаться ти порты
уже всю голову сломал... =(
Дело не в самой игруще просто есть сервис с подобной ситуацие так там используется та же сама шляпа все один в один...
Как мне этому добру дать доступ.. ? чтобы оно прогружалось нормально
Пользователь решил продолжить мысль [time]31 Август 2015, 15:50:24[/time]:
tcpdump дает вот это....
00:00:10.166343 IP ***.***.190.99.56932 > 144.76.1.58.843: Flags , seq 2896013756, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 276953481 ecr 0,sackOK,eol], length 0
Пользователь решил продолжить мысль 01 Сентября 2015, 08:56:27:
Пустил нужный хост мимо сквида...
И все заработало...
Я так понимаю по другому не как это не сделать
Тема: squid3 и игрушка (Прочитано 438 раз)
