Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[IS]

IS, это сделано . Кстати в "iptables -L" нет этого правила. Может быть все-таки правило неправильное?

iptables -t nat -L не пробовали? 

  man iptables однако 

[JonnyB]

IS, большое спасибо, все заработало, потихонечку вливаюсь
Кстати, про iptables на русском

[IS]

Кстати, про iptables на русском

Thnks. Предпочитаю английский. 

[xox13]

Такой вопрос.
Есть 2 машины одна с 2мя сетевыми картами eth0(инет, стат. айпи) eth1(локалка) и вторая машина под Windowsми. Задача проббросить порт 8080 с машиной с убунтой на 80 порт под Windowsми. Все настроил сетка есть инет пашет на виндовой, но при обрашение на 8080 молчок. куда копать?

[IS]

Такой вопрос.
Есть 2 машины одна с 2мя сетевыми картами eth0(инет, стат. айпи) eth1(локалка) и вторая машина под Windowsми. Задача проббросить порт 8080 с машиной с убунтой на 80 порт под Windowsми. Все настроил сетка есть инет пашет на виндовой, но при обрашение на 8080 молчок. куда копать?

Давайте все-таки подробнее сформулируйте вопрос.
Начните с конечной цели - чего нужно добиться.

[Zmey]

Я вот как сделал подсчет трафика:
2) Webmin

Э... А где он теперь лежит? Я тут решил гейт на более непомойное железо перетащить, поставил 7.10 - не обнаружил там Вебмина в репозиториях  (на старом 5.10 до сих пор стоит).

Да, Олл - кто что скажет про ShoreWall? Как оно? И ещё - для подсчета трафика что-то новое появилось за полтора года? MRTG - это понятно, но может что лучше уже есть. Извиняйте, если вопросы дремучие - просто шлюз полтора года стоял под сервисным рабочим столом в конторе, заваленый всяким хламом, никто его и не трогал. Так что подзабыл я малость матчасть.

[Kucha]

Ребята плиз подскажите, я знаю что этот вопрос поднимался, но мне срочно надо,
нужно завернуть порты 110,25,5190 через iptables на squid.
Объсните каким образом это сделать, опишите пожалуйста подробно 

[Kucha]

извините не заметил но у меня такая трудность при выполнении команды
sudo iptables-restore < /home/igor/proxy/iptables.list
выводит такую ошибку
iptables-restore v1.3.6: Line 6 seems to have a -t table option.

Error occurred at line: 6
Таким правилом я осуществлял перенаправление портов
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24 -p tcp --dport 110,25,5190 -j DNAT --to 8080
Помогите не знаю в чем ошибка

[Nesmit]

извините не заметил но у меня такая трудность при выполнении команды
sudo iptables-restore < /home/igor/proxy/iptables.list
выводит такую ошибку
iptables-restore v1.3.6: Line 6 seems to have a -t table option.

Error occurred at line: 6
Таким правилом я осуществлял перенаправление портов
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24 -p tcp --dport 110,25,5190 -j DNAT --to 8080
Помогите не знаю в чем ошибка

ВНИМАТЕЛЬНО читай что пишут!
Процитирую:

А классически это делается так:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.1.0/24 -j REDIRECT --to-port 3128

т.е. если пакет идет на порт 80 не вашей сети, то не меняя destination меняем порт на локальный(!) 3128.


Мысль понятна?

[JonnyB]

Я так понял что кроме http squid ничего не проксирует?

[Nesmit]

без Ц.У. и мата, да.

[Nesmit]

Почту через прокси не направить 
http://squid.opennet.ru/FAQ/faq-forum.shtml#10.1

10. Разное
10.1. А могу ли я забирать почту по POP3 с super-freemail.com через Squid ?
Нет. Squid не проксирует POP-сессии.

[IS]

Я так понял что кроме http squid ничего не проксирует?

ftp проксирует, но учтите, это не ftp-porxy, т.е. если нужно чему либо указать ftp-proxy следует указывать например так:

ftp_proxy="http://name_or_ip_addr:port"

т.е. обязательно через http://

Squid имеет в своем арсенале кроме методов PUT, GET, POST
еще и метод CONNECT (нужный для ftp).

[IS]

И ещё - для подсчета трафика что-то новое появилось за полтора года? MRTG - это понятно, но может что лучше уже есть. Извиняйте, если вопросы дремучие - просто шлюз полтора года стоял под сервисным рабочим столом в конторе, заваленый всяким хламом, никто его и не трогал. Так что подзабыл я малость матчасть.

А зачем новое?
Если трафик через прокси, то sarg и ему подобные анализаторы,
в других случаях через iptables. 

ну или тут выбирайте, что понравится:
http://www.ubuntugeek.com/bandwidth-monitoring-tools-for-linux.html
или тут гляньте:
http://www.ubuntugeek.com/network-traffic-analyzers-for-ubuntu-system.html
 

[satch]

IS, спасибо!!!! то что надо!!!!