|
Тема |
iptables i SQUID -problem |
|
Автор | Nasko (Нерегистриран) | |
Публикувано | 12.03.03 00:47 |
|
|
Imam cashe proxy raboteshto v transparent rejim na servera kojto maskira mreja ot 20 komputara.Imam sashto sistema za ot4itane na trafika na vseki komputar v mrejata koqto izpolzva iptables i predstavlqva edin skript na perl kojto vzima prez opredelen interval ot vreme danite v broq4ite na iptables zanulqva gi i gi zapisva v baza ot danni na MySQL.
Skripta s iptables ruletata izglejda gore-dolu taka:
IPTABLES -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
for HOST in $INTERNAL_HOSTS; do
IPTABLES -A INPUT -i $EXTIF -s $HOST -p tcp --dport 3128 -j $HOST$SQUIDLAN
IPTABLES -A OUTPUT -o $EXTIF -d $HOST -p tcp --sport 3128 -j $HOST$SQUIDLAN
IPTABLES -A $HOST$SQUIDLAN -i $INTIF -s $HOST
IPTABLES -A $HOST$SQUIDLAN -o $INTIF -d $HOST
IPTABLES -A $HOST$SQUIDLAN -j ACCEPT
done;
Problema e 4e Web prafika kojto se ot4ita v HOST$SQUIDLAN e po-golqm ot dejstvitelniq.Ta kakwo trqbva da se promeni v cqlata tazi shema 4e HOST$SQUIDLAN da ot4ita dejstvitelniq web trafik kojto otiva do vsqko pc ot mrejata ot SQUID-to.
|
| |
|
|
|