 |
04.02.2009, 01:27
|
|
Новичок
Регистрация: 03.02.2009
Сообщений: 5
С нами:
9088859
Репутация:
0
|
|
Есть ppp0 - интерфейс удаленного доступа к Интернет, посредством GPRS(используется только как запросной канал, и не в коем случае нельзя допустить чтоб он принимал пакеты!!!). Есть dvb0_0 - интерфейс для приема пакетов со спутника(через него приходит весь входящий трафик!!). Есть программа SPRINT - при запуске открывает прокси HTTP(3128,3130)SOCKS(3129,3131) на 127.0.0.1. Прокси SPRINT отправляет запросы(сжимая) на сервер провайдера спутникового интернета через ppp0, ответы SPRINT принимает со спутника через интерфейс dvb0_0 и отдаёт процессу-инциатору запроса в системе. Как настроить squid так, чтоб он запрещал любой входящий трафик через ppp0, чтоб squid перехватывал ВСЕ запросы в Итернет от любых процессов в системе(системных тоже), переадресовывал их на прокси SPRINTа (HTTP 127.0.0.1:3128 или 3130, SOCKS 127.0.0.1:3129 или 3131), а затем принимал входящий трафик и отдавал его процесу инициатору.
|
|
|
04.02.2009, 10:49
|
|
Участник форума
Регистрация: 10.04.2008
Сообщений: 146
С нами:
9518346
Репутация:
0
|
|
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.
|
|
|
|
04.02.2009, 18:35
|
|
Новичок
Регистрация: 03.02.2009
Сообщений: 5
С нами:
9088859
Репутация:
0
|
|
Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?
|
|
|
|
05.02.2009, 00:08
|
|
Новичок
Регистрация: 31.05.2006
Сообщений: 7
С нами:
10497308
Репутация:
0
|
|
А что, sprint в route tab изменения не делает?
Напишите вывод команды route при запущенном sprint/
А инет нужен только на этой машине или собираетесь раздавать? В любом случае, советую прочитать хорошую доку по iptables и route (iproute), а еще можно поставить webmin (webmin.com) - там есть очен хороший конфигуратор для iptables, думаю если мозг на месте то разберетесь с ним быстро!
|
|
|
|
06.02.2009, 21:43
|
|
Новичок
Регистрация: 16.08.2008
Сообщений: 6
С нами:
9334001
Репутация:
0
|
|
Можно Squid настроить чтоб кешировал лишь несколько сайтов?
|
|
|
|
06.02.2009, 21:52
|
|
Новичок
Регистрация: 03.02.2009
Сообщений: 13
С нами:
9087549
Репутация:
0
|
|
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.
согласен инет не будет работать
service iptables stop
Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?
вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово. чем тебе route add исполнят и в нетстатах ковырятся писать кофиги вебмин за тебя все сделает
|
|
|
|
07.02.2009, 00:41
|
|
Новичок
Регистрация: 03.02.2009
Сообщений: 13
С нами:
9087549
Репутация:
0
|
|
тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
/etc/profile и /etc/skel/.profile
все верно, а если ему не нравится кде и он сидит на флуксбоксе
ну уж если ему и bash networking нужен тогда можно классический 3proxy и ssh tunneling сразу сделать. убьешь два зайца одной пулей или как там говорится
и туда же в .profile ето все добро експортить
а если не хочешь мораться ставь webmin
|
|
|
|
21.02.2009, 18:42
|
|
Новичок
Регистрация: 11.08.2008
Сообщений: 5
С нами:
9341475
Репутация:
0
|
|
Могу ещё посоветовать на опеннет сходить. opennet.ru
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
