Прозрачный прокси

Автор Yuriy_Y, 26 Июня 2010, 18:18

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Yuriy_Y

Прокси-то я поставил сделал, если кому надо, накидаю ссылок, вот теперь только запутался в iptables. Два интерфейса у меня есть, локальный eth1 (192.168.0.1, к примеру), туда вся локаль будет глядеть, и инетный http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' /> eth0 (192.168.1.5 пусть будет). В каталоге /etc/network/if-up.d сделал запускаемый файлик proxy, приведу ниже. Теперь проблема. С внешнего интерфейса на внутренний пинг идет, а с внутреннего на внешний нет, веб пашет, т.к. через сквид все проходит, но пинги и трейсы на внешку не идут. Ася и агент тож не подключаются. Где я накосячил?
#!/bin/sh
#
# eth1 - локальная сеть, eth0 - внешний интерфейс
#
# удалить все действующие правила
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Всегда принимать трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешить соединения, которые инициированы изнутри (eth1)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешить доступ из LAN-сети к внешним сетям
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Разрешить доступ по shh на шлюз
iptables -A INPUT -p TCP --dport 22 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -i eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Прозрачный прокси
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -A FORWARD -i eth0 -o eth0 -j DROP

# Включить forward
echo 1 > /proc/sys/net/ipv4/ip_forward
С уважением, Юрий

Vicpo

27 Июня 2010, 22:33 #1 Последнее редактирование: 27 Июня 2010, 22:35 от Vicpo
Попробуйте вместо
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth0 -j SNAT  --to-source 192.168.1.5

Yuriy_Y

Маскировка у меня пока закомментирована вообще. Как и проброс портов.

iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPTЗато вот на эту строчку ругается вот так:
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Кстати, не написал, у меня сервер 10.04 стоит.
С уважением, Юрий

Vicpo

Там пробел лишний http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' /> А чего вы тогда хотите если у вас проброс отключен? О каком агенте может идти речь? В агенте тогда настраивайте подключение через прокси по порту 8080

Yuriy_Y

В связи с гибелью крутого железа п3-800 (чет стал виснуть в разные моменты, независимо от системы), переехал на новое железо. Теперь у нас цаплерон 2.4 на 478-м сокете и 512 метров мозга. Систему поставил с нуля, т.к. были подозрения на сбойность диска. Теперь почему-то не пашет крон. Как узнать почему?

/etc/crontab
00 */1 * * * root sarg-reports today
00 00 * * * root sarg-reports daily
15 00 * * 1 root sarg-reports weekly
30 00 1 * * root sarg-reports monthly

В sudo crontab -e то же самое записал. Хотя раньше и просто в кронтабе работало.
Вручную отчеты формируются как надо.
Где порыться еще?
С уважением, Юрий

Vicpo

Цитата: Yuriy_Y от 08 Августа 2010, 11:30В связи с гибелью крутого железа п3-800 (чет стал виснуть в разные моменты, независимо от системы), переехал на новое железо. Теперь у нас цаплерон 2.4 на 478-м сокете и 512 метров мозга. Систему поставил с нуля, т.к. были подозрения на сбойность диска. Теперь почему-то не пашет крон. Как узнать почему?

/etc/crontab
00 */1 * * * root sarg-reports today
00 00 * * * root sarg-reports daily
15 00 * * 1 root sarg-reports weekly
30 00 1 * * root sarg-reports monthly

В sudo crontab -e то же самое записал. Хотя раньше и просто в кронтабе работало.
Вручную отчеты формируются как надо.
Где порыться еще?
Полный путь до sarg-reports пропишите и все заработает

Yuriy_Y

09 Августа 2010, 00:06 #6 Последнее редактирование: 10 Августа 2010, 23:07 от Yuriy_Y
Не заработало. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />




Мыслей больше ни у кого  нет?
С уважением, Юрий

Yuriy_Y

Однако, запустил я крон. Курение инета показало, что по sudo crontab -e в последней строчке надо ставить #.
Теперь это выглядит так.
# m h dom mon dow command
00 1-23/1 * * * /usr/sbin/sarg-reports today
00 00 * * * /usr/sbin/sarg-reports daily
15 00 * * 1 /usr/sbin/sarg-reports weekly
30 00 1 * * /usr/sbin/sarg-reports monthly
#

Пока все работает. Правда, чуть в гугле не забанили, а /etc/crontab так и не заработал.
С уважением, Юрий