Portál AbcLinuxu, 7. května 2025 01:23

Dotaz: HTB a zároven Squid

9.3.2010 23:10 motorcb | skóre: 12
HTB a zároven Squid
Přečteno: 318×
Odpovědět | Admin
Zdravim. Nevim jak provoznit zaroven HTB a Squid. Squid mi bezi na portu 8080.
Tímto scriptem spustim pos startu serveru MASQUERADE a presmeruji komunikaci z portu 80 na port 8080:

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.0.1:8080

Nyní komunikace pres Squid funguje. Ale ja bych jeste potreboval k tomu prifarit HTB a potreboval bych znackovat packety. Nez jsem zacal pouzivat Squid fungoval mi HTB na techto prikazech:

iptables -t mangle -F FORWARD
iptables -t mangle -A FORWARD -j MARK --set-mark 4
iptables -t mangle -A FORWARD -d 172.16.2.1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 172.16.2.2 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 172.16.2.3 -j MARK --set-mark 3

Poradil by prosim nekdo jak spojit pravidlo pro znackovani a presmerovani na port 8080?
Dekuji za jakekoliv nakopnuti
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.3.2010 23:26 tomk
Rozbalit Rozbalit vše Re: HTB a zároven Squid
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zkusil bych markovat packety krome FORWARDu jeste v OUTPUTu. Tam by se mely objevit i ty od lokalne beziciho squida.

Tomas
Marek 'Maxicom' Zelenka avatar 9.3.2010 23:40 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
Rozbalit Rozbalit vše Re: HTB a zároven Squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den,

viděl bych to na to, že ty pakety se do FORWARDU vůbec nedostanou, protože se doručí té proxyně což asi bude tentýž stroj.

Zkusil bych tedy vyměnit ten FORWARD za PREROUTING.
Debian GNU/Linux — instalační příručka v češtině

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.