Сделал в iptables доступ к внутреннему Web серверу (все как в руководстве)
$IPTABLES -t nat -A PREROUTING -d $INET_IP -p tcp --dport 10084 -j DNAT --to-destination 192.168.123.123:10084
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.123.123 --dport 10084 -j SNAT --to-source $LAN_IP
$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination 192.168.123.123
$IPTABLES -A FORWARD -i $INET_IFACE -d 192.168.123.123 -p tcp --dport 10084 -j ACCEPT
Из Internet доступ есть, с самого файрвола (по адресу $INET_IP:10084) тоже, а вот при подключении из локальной сети через squid (на этом же файрволе) — не удается найти…, в логах пусто, кто сталкивался подскажите
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А без прокси в локалку показывает ???
И что за ОС, какой апач ??? Побольше инфы !!! :) :) :)
Без прокси или через другой прокси (ISA 2004 ) все работает перенаправляет и с самого файрвола тоже работает вот что странно
ОС Fedora 4
внутренний Web — IIS6
давай схему с ip-адресами и вывод tcpdump, когда кто-то из твоей локальной сети пытается подключиться к web-серверу
Кстати squid выдает в качетве ошибки не host не найден а Permission denied, что бы это значило
может это squid виноват а то я не могу через него зайти на другой сервер с тем же портом 10084 прописываю порт в Safe_ports но не помогает как разрешить в squid заходить на нестандартный порт
очень внимательно читать документацию, и понять, почему это правило создаёт такие грабли.
и подумать, как правильно использовать
-m state --state RELATED,ESTABLISHED
Да не причем здесь это правило то
Проблема в том что если запустить squid под root то все работает
а под squid:squid я к любому не только 192.168.123.123 серверу с портом 10084 подключиться не могу, iptables стало быть не причем
Решилось отключением SELinux не знаю плохо или хорошо