Portál AbcLinuxu, 27. dubna 2024 04:34


Dotaz: Suse problem iptables a squid

17.10.2013 10:25 cujan | skóre: 2
Suse problem iptables a squid
Přečteno: 362×
Odpovědět | Admin
Caute, snazim sa rozbehat na mojom skolkom serveri squid ako transparentny proxy server, squid pocuva na porte 3128 a funguje, lebo ked manualne nastavim adresu do prehliadaca tak vsetko pekne fachci...problem je v tom, ze ked chcem nastavit v iptables aby sa vsetka komunikacia z vnutornej siete smerovana na port 80 automaticky presuvala na squid (cize port 3128), a problem je v tom ze ked zadam pravidlo

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

kde eth1 je stietovka mojej vnutornej siete

tak mi hlasi chybu

iptales v1.4.16.3: unknown option "--to-port"

V com moze byt problem? Preco nepozna ten parameter?

Vdaka

Cujan

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.10.2013 10:39 Chimal
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mam dojem, ze ti tam chybi pismeno s. Melo by to byt "--to-ports"
17.10.2013 16:17 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Suse problem iptables a squid

Pravdepodobne to bude nesprávným parametrom. Podľa man by tam malo byť --to-ports.

Root v linuxe : "Root povedal, linux vykona."
18.10.2013 09:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Jen pro úplnost: ano, mělo. Na druhou stranu, parser je benevolentní, takže např. u mne (OpenSuSE 12.3) akceptuje (se stejným výsledkem) všechno od "--to" po "--to-ports" (všech sedm možností). A dokonce i přímo v té manuálové stránce se dá najít příklad, ve kterém je "--to-port".
Špekodlak avatar 17.10.2013 10:56 Špekodlak | skóre: 2 | Praha
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
máš zapnutý ip_forward? /proc/sys/net/ipv4/ip_forward 1
17.10.2013 11:56 cujan | skóre: 2
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
ako zistim ci je to zapnute?
Špekodlak avatar 17.10.2013 11:58 Špekodlak | skóre: 2 | Praha
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
cat /proc/sys/net/ipv4/ip_forward

musí vrátit 1
17.10.2013 11:59 cujan | skóre: 2
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
inac v tom subore mam 1 a ni s ports to nefunguje...
Špekodlak avatar 17.10.2013 12:04 Špekodlak | skóre: 2 | Praha
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
tak to máš zapnutý forwarding ... podle téhle diskuze:

http://forum.ubuntu.cz/index.php?topic=64314.10

to máš správně, tak nevím ...
17.10.2013 13:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
To myslíte vážně? Zakázaný IP forwarding podle vás způsobí, že příkaz iptables zahlásí, že nezná parametr "--to-port"?
17.10.2013 12:20 NoXO
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -t nat -I PREROUTING -i ! eth0 -p tcp -s 10.x.x.1/24 --dport 80 -d ! 172.16.0.0/12 -j REDIRECT --to 8090
17.10.2013 13:11 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
len detail (nesuvisiaci priamo z problemom): mezabudnite aktivovat option "transparent" pre squid pocuvajuci na porte 3128. Ten riadok v squid.conf by mal vyzerat nasledovne: 
http_port 3129 transparent
17.10.2013 13:12 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
preklep :-) 
http_port 3128 transparent
17.10.2013 13:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten příkazový řádek jste sem kopíroval nebo přepisoval? Zkusil jsem zkopírovat to, co uvádíte tady, a verze z 12.3 mi žádnou chybu nehlásí. Ptám se proto, že chybovou hlášku jste očividně opisoval, ten překlep tam není.
Špekodlak avatar 17.10.2013 13:32 Špekodlak | skóre: 2 | Praha
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Omlouvám se za ten předchozí trapnej "nápad".

když jsem zkusil:

$: sudo iptables -t nat -A prerouting -i eth1 -p tcp --dport 80 -j redirect --to-port 3128

[sudo] password for sch:

iptables v1.4.19.1: unknown option "--to-port"

Try `iptables -h' or 'iptables --help' for more information.

takže by to klidně mohli bejt malý písmena místo velkejch
17.10.2013 15:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
To by dávalo smysl, protože malými písmeny by to příkaz neměl chápat jako standardní akci, ale jako jméno uživatelského řetězce. Takže pak by logicky neměl smysl parametr "--to-port".
18.10.2013 07:57 cujan | skóre: 2
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
ale ved ja to mam velkymo pismenami a aj tak mi to hlasi tu chybu ze nepozna --to-port
18.10.2013 08:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Tím ale neodpovídáte na mou otázku, jestli jste sem ten příkaz nakopíroval nebo opsal…
18.10.2013 08:17 cujan | skóre: 2
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
prepisal....ale autenticky
Řešení 1× (Špekodlak)
18.10.2013 08:31 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
Aha. Takže zkuste (a) pořádně to znovu zkontrolovat, (b) použít copy&paste, abychom měli jistotu, že vidíme, co jste opravdu spouštěl, nebo (c) zkusit to naopak opsat odsud tam.
18.10.2013 09:02 cujan | skóre: 2
Rozbalit Rozbalit vše Re: Suse problem iptables a squid
uz je to oki prekutral som poriadne ten prikaz a v REDIRECT som mal male t

takze vdaka

a vyriesene...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.