GoldenLine
Zaloguj się
Jacek Bukowski

Jacek Bukowski Network
Administrator, VMG
Print Sp z o.o.

Temat: Nowe jako + iptables z route

Tak sobie szpieguje sieć w poszukiwaniu solucji i widzę, że chyba coś się pozmieniało ostatnim czasem.. czy Panowie z netfilters porobili jakieś czystki w pakietach? Potrzebowałbym w iptables zmiennej ROUTE aby kierować sobie ruch na squida zewnętrznego z zachowaniem adresów źródłowych ale nie za bardzo wiem w jaki sposób to teraz zrobić? kiedyś używało się patch-o-matic.. a teraz?
Proszę o porady teoretyczno-praktyczne :)
Jajko: 2.6.32
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Nowe jako + iptables z route

Nie możesz zrobić tego tak: 


iptables -t filter -A INPUT -p tcp --src 192.168.50.0/24 --dport 3128 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --src 192.168.50.0/24 --dport 8080 -m state --state NEW -j ACCEPT

? i nastepnie przekierować userów poszczegolnych:


iptables -A INPUT -i eth1 -p tcp --src 192.168.50.141 --dport 3128 -m state --state

 NEW -j ACCEPT

iptables -A PREROUTING -t nat -p tcp -s 192.168.50.141 -d ! 192.168.50.0/24 --dport

 80 -j DNAT --to-destination TAM.GDZIE.MASZ.SQUID:3128


Ja sobie to w ten sposób robie.Michał Błaszczak edytował(a) ten post dnia 22.04.10 o godzinie 09:12
Link do wypowiedziLink
Maciej K.

Maciej K. DevOps Engineer

Temat: Nowe jako + iptables z route

Michał Błaszczak:
Bynajmniej ja sobie to w ten sposób robie.

http://sjp.pwn.pl/haslo.php?id=6119
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Nowe jako + iptables z route

Maciej Kowalkowski:
Michał Błaszczak:
Bynajmniej ja sobie to w ten sposób robie.

http://sjp.pwn.pl/haslo.php?id=6119

Dzięki ;)
Link do wypowiedziLink
Dawid Węgliński

Dawid Węgliński System Administrator

Temat: Nowe jako + iptables z route

Użyj iproute2. ipt_ROUTE nie jest rozwijane (jak całe patch-o-matic). Gdy bardzo mi na nim zależało musiałem edytować nagłówki kernela, żeby patch (znalazłem gdzieś w repozytoriach pld) się nałożył i by kernel się skompilował.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

SAMBA jako PDC w oparciu o ...




Wyślij zaproszenie do
Anuluj