Towerman Опубликовано 6 июля, 2006 · Жалоба здравствуйте. Есть Линукс RH 9.0. Есть прокси-сервер Squid, работающий в прозрачном режиме. Есть статический NAT. Проблема в том, чтобы сделать перенапрвление всех пакетов на прокси-сервер. Это делается для того, чтобы следить за трафиком пользователей и контролировать его. Насколько я знаю, проблема решается одной строчкой в правилах iptables. Подскажите, пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abdula123 Опубликовано 6 июля, 2006 · Жалоба здравствуйте.Есть Линукс RH 9.0. Есть прокси-сервер Squid, работающий в прозрачном режиме. Есть статический NAT. Проблема в том, чтобы сделать перенапрвление всех пакетов на прокси-сервер. Это делается для того, чтобы следить за трафиком пользователей и контролировать его. Насколько я знаю, проблема решается одной строчкой в правилах iptables. Подскажите, пожалуйста. iptables -t nat -A PREROUTING -s $INET_USERS -d ! $INET_USERS -p tcp --dport 80 -j REDIRECT --to 3128 всякие форварды и т.п. счастье - по вкусу. единственное но - прокся должна быть на этом-же компьютере - REDIRECT делается только на 127.0.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 7 июля, 2006 · Жалоба Набираю строку iptables -t nat -A PREROUTING -s $INET_USERS -d ! $INET_USERS -p tcp --dport 80 -j REDIRECT --to 3128 Пытаюсь пролезть в И-нет, а он мне и говорит человеческим голосом: ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: / The following error was encountered: Invalid URL Some aspect of the requested URL is incorrect. Possible problems: Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed Проблема, на мой взгляд, зарыта в НАТ. Кто какими мыслями поделится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 8 июля, 2006 · Жалоба Надо ещё сам прокси-сервер правильно настроить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 9 июля, 2006 · Жалоба в сквиде по умолчанию отключены все коннекты кроме localhost Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v-m-k Опубликовано 9 июля, 2006 · Жалоба Проксю надо в прозрачный режим перевести (transperent, если не ошибся в написании). Почитай на opennet.ru хорошие статьи были по разруливанию траффика через squid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Towerman Опубликовано 11 июля, 2006 · Жалоба Настроил прокси. Прописал комп в /etc/hosts и ничего не помогло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v-m-k Опубликовано 11 июля, 2006 · Жалоба http://www.opennet.ru/docs/RUS/traf_limit/ это поможет. Читать внимательно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...