Здравствуйте, гость ( Вход | Регистрация )

Калькулятор ОСАГО

СБК "Альтернатива"
 
Ответить в эту темуОткрыть новую тему
> Прозрачный прокси, на базе squid
Airatius
сообщение 1.4.2009, 13:57
Сообщение #1


Верховный Админ
****

Группа: Главные админы
Сообщений: 2 328
Из: Казань city
Пол::мужской



Transparent proxy на базе Linux Squid

Код
#emerge squid
#emerge ipchains
#emerge iptables


Делается все при помощи ipchains или ipables.
В нашем примере сетка 192.168.0.0 255.255.255.0
Linux 192.168.0.1 плюс какой-то внешний интерфейс
1. Включить форвардинг, для этого в файле /etc/sysctl.conf прописываем
net.ipv4.ip_forward = 1

2. Редактируем файл squid.conf в простейшем варианте должно быть прописано:
httpd_accel_with_proxy on
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
http_access allow all
http_access allow localhost
icp_access allow all
httpd_accel_uses_host_header on

3. Прописываем цепочки для redirect:
например так:
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -A input -j ACCEPT -s 192.168.0.0/24 -d 192.168.0.1 80 -p tcp
/sbin/ipchains -A input -j REDIRECT 3128 -s 192.168.0.0/24 -d any/0 80 -p tcp
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d any/0 110 -j MASQ Макарад для pop3
/sbin/ipchains -A forward -p udp -s 192.168.0.0/24 -d any/0 110 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d any/0 53 -j MASQ Макарад для dns
/sbin/ipchains -A forward -p udp -s 192.168.0.0/24 -d any/0 53 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d any/0 25 -j MASQ Макарад для sendmail
/sbin/ipchains -A forward -p udp -s 192.168.0.0/24 -d any/0 25 -j MASQ

или при помощи iptables:
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -P INPUT ACCEPT По умолчанию все разрешено
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -p tcp -j ACCEPT -s 192.168.0.0/24 \
-d 192.168.0.1 --dport 80
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.1 \
--dport 80 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d any/0 \
--dport 80 -j REDIRECT --to-ports 3128
осталось прописать NAT или маскарад для iptables.

источник


--------------------
Читай внимательно - ПРАВИЛА ФОРУМА
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему

 



Текстовая версия Сейчас: 17.9.2019, 14:45
Tatarstan.Net - все сайты Татарстана