W
Прив
Size: a a a
2020 November 25
W
Подскажите панельку для впс
АГ
потому видится решение проблемы в пропускании трафика через мой прозрачный прокси на базе squid мимо самого сквида правилами iptables
В сквиде есть настройка, не обрабатывать трафик на определённый дистейшн. Тогда этот трафик будет обрабатывать файервол.
W
кто может помочь на хоппебилинг поставить вестуср
2020 November 26
D
Может я туплю к концу рабочего дня, не совсем понимаю задачу, но сложностей тут не вижу, рулю микротами, но там тот же айпитейблз
Сейчас отрисую а ты скажи реально ли... и я буду манулы дальше ворошить!
D
надеюсь чтото понятно!
D
тоесть по факту из одной и той же сети прилетают запросы на одни и те же порты. и по условию кому они назначены надо разрулить их если на сервак Exchange то отправить на шлюз хай там себе разруливает. Если направление иное чем Exchange сервер то завернуть на squid.
D
Заворот на Squid уже реализован вот таким макаром:
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 443 -j REDIRECT --to-ports 3129
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 443 -j REDIRECT --to-ports 3129
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 80 -j REDIRECT --to-ports 3128
к
Заворот на Squid уже реализован вот таким макаром:
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 443 -j REDIRECT --to-ports 3129
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 443 -j REDIRECT --to-ports 3129
iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.3.5.0/24 --dport 80 -j REDIRECT --to-ports 3128
add action=dst—nat chain=dstnat comment=test dst—address= ХХХ dst—port=80 in—interface=inetTest protocol=tcp to—addresses=ХХХ to—ports=80 , у меня так сделано
D
Microtik
D
тут синтаксис другой
D
на микротике я б уже разрулил.. а тут не вдупляю
D
ладно чтож... раз больше никого нет буду курить маны самостоятельно
D
add action=dst—nat chain=dstnat comment=test dst—address= ХХХ dst—port=80 in—interface=inetTest protocol=tcp to—addresses=ХХХ to—ports=80 , у меня так сделано
в любом случае спасибо!
к
тут синтаксис другой
разве? но принцип то понятен
D
Принцип понятен изначально!!!
D
к
Принцип понятен изначально!!!
так в чем проблема то
D
В понимании и применении нужного синатксиса