Renua
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, коллеги!
долго мучаюсь с вопросом пробросов портов через squid. В инете много тем и мануалов, но по своему вопросу ни чего не нашел.
Ситуация следующая: есть сеть 192.168.0.0/16, есть сервер с установленным Debian GNU/Linux 7.8 (wheezy), SAMS 2.0.0-rc2, SQUID3 3.1.20-2.2+deb7u2, SAMBA 2:3.6.6-6+deb7u5. авторизация по NTLM все работает. понадобилось пробросить порт, и вот тут случился коллапс.
задача пробросить порты 8080 на 195.2.82.50.
Пробовал максарадингом - не получается. сетевой интерфейс один, eth0 192.168.0.195 255.255.255.0 192.168.0.1 в инет выходит через маршрутизатор 192.168.0.254 В инете много мануалов по настройке iptables с двумя сетевыми интерфейсами, а вот про один ни сказано ни слово. Выручайте коллеги. Буду благодарен за любую помощь.
Код: iptables-save
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m multiport --dports 8080 -s 192.168.0.14-j ACCEPT
iptables -A FORWARD -s 192.168.0.14 -d 195.2.82.50 -p tcp --dport 8080 -j ACCEPT |
telnet с сервера
Код: telnet 195.2.82.50 8080
Trying 195.2.82.50...
Connected to 195.2.82.50. |
acl в Squid3:
Код: acl SSL_ports port 8080
acl Safe_ports port 8080
http_access deny all !Safe_ports
http_access allow CONNECT SSL_ports FTP |
|
Всего записей: 62 | Зарегистр. 22-10-2014 | Отправлено: 12:21 24-04-2015 | Исправлено: Renua, 12:40 24-04-2015 |
|
