Форум русскоязычного сообщества Ubuntu


Автор Тема: [Ubuntu 18.04.1] Squid + Apache для локалки на одном компе.  (Прочитано 716 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rus.

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Здравствуйте.

Комп с двумя сетевыми картами используется как шлюз в интернет для небольшой организации - одна карта смотрит в инет, вторая - в локалку. Настроен форвардинг.

Настройки для прозрачного прокси:
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 8080 -j REDIRECT --to-port 3128

Настройка прокси:
http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept

Установлены:
 Squid - прозрачный прокси + контроль трафика. Слушает 33.68.1.1:3128
 Apache - доступ только для локальной сети. Слушает 33.68.1.1:80

Вопрос как они будут работать вместе, не конфликтуя портами?

Ведь если клиент из локальной сети попытается открыть сайт, который находиться на локальном Apach`e, он введет адрес http://33.68.1.1, то его перенаправит на порт 3128!  А это не надо! Должна открыться страница, размещенная на http://33.68.1.1

И в тоже время, у клиента (в настройках сети DNS 33.68.1.1) должны спокойно открываться любые сайты в инете, просто написав в адресной строке ya.ru.
« Последнее редактирование: 25 Январь 2019, 11:26:18 от Rus. »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27356
    • Просмотр профиля
http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept
Разнесите на разные порты.

Вопрос как они будут работать вместе, не конфликтуя портами?
Как настроите.
Правильно выпишете правила перенаправления - будет работать так, как вам надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Rus.

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Как настроите.
Правильно выпишете правила перенаправления - будет работать так, как вам надо.

На Ubuntu14 всё работало с настройками, что я выше написал.

Но на Ubuntu 18.04.1  - не работает....

Правильно - это как?

Попробовал добавить это:
Перед правилами REDIRECT
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -d 33.68.1.1 -p TCP --dport 80 -j ACCEPT

Не помогло....

Сложность ещё в том, что всё делаю в работающем офисе (24/7), соотвественно, времени на проверку 1 раз в неделю 20 минут дают.....

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27356
    • Просмотр профиля
Показывайте полностью правила.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Rus.

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: [Ubuntu 18.04.1] Squid + Apache для локалки на одном компе.
« Ответ #4 : 25 Февраль 2019, 12:48:34 »
Извините за задержку.

Сделал с таким конфигом:

INET_IP="ххх"
GSERV_IP="ххх"
LAN_1="ххх/25"
NCARD1="enp3s0"
NCARD2="enp4s5"

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -p ICMP -m limit --limit 3/second --limit-burst 6 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -i $NCARD2 -j ACCEPT
iptables -A INPUT -i $NCARD2 -s $LAN_1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -A FORWARD -i $NCARD2 -o $NCARD1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -t nat -A PREROUTING -i $NCARD2 ! -d $LAN_1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-ports 3128

netfilter-persistent save

 

Страница сгенерирована за 0.097 секунд. Запросов: 24.