[linux-network] Re: iptables postrouting prerouting

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Wed 02 Oct 2002 - 12:57:29 EEST

Next message: Alper Oğu: "[linux-network] Re: iptables postrouting prerouting"
Previous message: Gürkan KARABATAK: "[linux-network] Re: Squid"
In reply to: Alper Oğu: "[linux-network] iptables postrouting prerouting"
Next in thread: Alper Oğu: "[linux-network] Re: iptables postrouting prerouting"

Selam
Sanırım Transparant proxy kullanıyorsunuz.
Squid le sizdeki sorunlar bazen benim de başıma geliyor. Hiç sebep yokken
bazı sayfalara giremiyorsunuz. Eğer squid Transparan olarak çalışıyorsa
PREROUTING tablosunda şöyle bir tanımlama olmalı

iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j REDIRECT
(DNAT) --to (Squidip:)3128

Ya da bunu gibi bir satır vardır. Bu satır hedef portu 80 olan paket
sistemde route edilmeden önce 3128 portuna yönlendirilir. POSTROUTING ise
route edildikten sonraki tanımlamalar olduğu için sizin yaptığınız maskeleme
tanımlamaları paket 3128 e yönlendikten sora gerçekleşiyor ve squid e
yönlenmesine engel olamıyorsunuz. Bunun içib yapmanız gereken tanımlama
şöyle olmalı

iptables -t nat -I PREROUTING 1 -s $LAN -d 1.2.3.4 -p tcp --dport 80 -j
ACCEPT

Bu tanımlamayı yukarıdaki gibi PREROUTING tablosunun başına yazarsanız
hedefi 1.2.3.4:80 olan tüm paketler bu satırla karşılaşıp direk routing e
alınacaktır ve squid ile ilgili kurala uğramayacaktır.

Kolay gelsin.

----- Original Message -----
From: "Alper Oğuz" <alperliste@showtv.com.tr>
To: <linux-network@linux.org.tr>
Sent: Wednesday, October 02, 2002 12:04 PM
Subject: [linux-network] iptables postrouting prerouting

>
> Merhaba,
>
> LAN'daki bir kullanici bir bankanin borsa sayfasina baglanamiyor. :)
> Squid'le cache'e sokmama vb seyler denedim olmadi. Daha önce
> ipchains'le ona uygun bir komut girerek o siteye dogrudan masq ile
> baglanti sagliyordum o sekilde olmustu.
>
> Asagidaki komut sirasiyla, birinci komutla belli bir yere giden
> istekleri squid'e girmeden masq ile cikarmaya calistim ama galiba
> prerouting postrouting'ten once islendiginden yine de istek squid'e
> giriyor. Ne önerirsiniz?
>
> 1.2.3.4 onbellege girmeyecek site kabul edersek söyle birsey yazdim:
> iptables -t nat -A POSTROUTING -p tcp -s $LAN -d 1.2.3.4 -o eth1 -j
MASQUERADE
>
> iptables -t nat -A PREROUTING -p tcp -s $LAN -d 0/0 --dport 80 -j
DNAT --to $LANIP:3128
> iptables -t nat -A POSTROUTING -s $LAN -o eth1 -j MASQUERADE
>
> sevgiler
>
> --
> Alper Oğuz alperliste@showtv.com.tr
>
>
>

Next message: Alper Oğu: "[linux-network] Re: iptables postrouting prerouting"
Previous message: Gürkan KARABATAK: "[linux-network] Re: Squid"
In reply to: Alper Oğu: "[linux-network] iptables postrouting prerouting"
Next in thread: Alper Oğu: "[linux-network] Re: iptables postrouting prerouting"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.