FreeBSD a port 80
Tomas Valousek
xvalous na pluto.pslib.cz
Úterý Leden 22 14:36:45 CET 2002
On Tue, 22 Jan 2002, EdizonTN wrote:
> Zdravim,
> Na FreeBSD bezi proxy squid na porte 8080
> Ak si na NT stanici nastavim proxy server ako FreeBSD, vsetko je v
> poriadku - idem cez proxy.
> Ak si ho vsak nenastavim (default gateway je adresa Free BSD) internet mi
> sice ide, ale problem
> je v tom ze NESMIE ist (poziadavka sefa, pretoze pomocou proxy na FreeBSD sa
> loguje kto kam chodi na inete).
Ja to resil na Linuxu pomoci ipchains pomoci presmerovani veskerych
pozadavku na port 80 presmerovanim na 3128 (tam mi bezi squid).
Pomoci ipchains:
# musime povolit primi pristup na nas port 80 (je tam WWW server)
ipchains -A input -d 195.70.151.194 www -p tcp -j ACCEPT
ipchains -A input -d 192.168.45.10 www -p tcp -j ACCEPT
# vsechen ostatni provoz musi byt presmerovan na proxy
ipchains -A input -s 192.168.45.0/24 -d 0.0.0.0/0 www -p tcp -j REDIRECT 3128
Pomoci iptables jsem to zatim neresil, nicmene zde je "navod" od M.
Kerslagera, ktery mi jednou posilal:
net.ipv4.ip_forward=1
viz prikaz sysctl
iptables -t nat -A POSTROUTING -s $MY_NET1 -o eth0 -j MASQUERADE
kde eth0 je vnejsi interface
$MY_NET je treba 10.0.0.0/24
Redirect do proxy se musi dat jeste pred tim:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.1:3128
jeste se musi doplnit volby do Squida, viz netfilter/iptables FAQ
na adrese www.samba.org/netfilter
netfilter.samba.org/netfilter-faq.html
--
Tomas -VALY- Valousek
web design, internet projects, linux etc..
email: tomas na valousek.cz
www: http://www.pslib.cz/~xvalous (~=ALT+126)
Další informace o konferenci Linux