[linux] transparent proxy, firewall -VYRIESENE
Karol
kare na host.sk
Pondělí Únor 28 10:56:37 CET 2005
Tak to funguje.
Tak ako si pisal, potrebujes urobit DNAT aj SNAT
Mal som este na routeri politiku na FORWARDE DROP, takze som pridal:
iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -o eth0 -j ACCEPT
Dakujem za pomoc.
Karol
On Mon, 28 Feb 2005 10:38:30 +0100, riki wrote
> prave ma napadlo ze toto nemusi fungovat, a je nutne robit to co pisal
> peter surda
>
> dalsia rychla a funkcna barla je pustit na tom firewalle rinetd,
> presmerovat lokalny tcp port 3128 na ten proxac a pouzit ten redirect
> rule ktory som pisal predtym.
>
> > iptables -t nat -A PREROUTING -i vstupny_interface_kde_je_lan -s !
> > 192.168.1.2 -p tcp --dport 80 -j DNAT --to 192.168.1.2:3128
> >
> > iptables -t nat -A POSTROUTING -o vstupny_interface_kde_je_lan -s
> > local-network -d 192.168.1.2 -j SNAT --to 192.168.1.1
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
--
host.sk (http://www.host.sk)
free webhosting - unlimited disk space, php, mysql, shell, no ads.
Další informace o konferenci linux