نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 1سپاس

موضوع: مشکل با iptable و اسکویید

  
  1. #1
    نام حقيقي: SAM

    تازه وارد
    تاریخ عضویت
    Oct 2016
    محل سکونت
    esfahan
    نوشته
    3
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0

    مشکل با iptable و اسکویید

    سلام.
    من یک سرور centos دارم که اسکویید رو نصب کردم . کش ترنسپرنت هم استفاده کردم.
    اما مشکلی که هست اینه که هیچ سایتی روی کلاینت هام باز نمیشه و پیغام زیر رو میده :


    The requested URL could not be retrieved
    اما وقتی iptable رو stop می کنم ، اونوقت سایت ها قشنگ باز میشن...که خب البته با این وضع دیگه طبیعتا کش نمیشن.
    و این بدرد نمی خوره.
    دستوراتی که برای iptables استفاده کردم:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.1:3128iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 3128 -j ACCEPT



    موضوعات مشابه:
    vahidati سپاسگزاری کرده است.





  2. #2
    نام حقيقي: وحید

    عضو عادی
    تاریخ عضویت
    Mar 2015
    محل سکونت
    برازجان
    نوشته
    484
    سپاسگزاری شده
    96
    سپاسگزاری کرده
    393
    دوست عزیز شما میخواید با یک کارت شبکه کش رو راه اندازی کنید یا دوتا ارگ با یه کارت شبکه میخواید راه اندازی کنید دستور زیر رو در خود iptables وارد کنید
    nano /etc/sysconfig/iptables
    A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
    بعد میتونید به صورتی پروکسی استفاده کنید و داخل internet option ست کنید استفاده کنید یا روی میکروتیک اگه دارید ستش کنید کمک خواستید من در خدمتم


    تعمیرات تخصصی مودم های TpLink و DLink
    آیدی تلگرام
    vahidati@

  3. #3
    نام حقيقي: SAM

    تازه وارد
    تاریخ عضویت
    Oct 2016
    محل سکونت
    esfahan
    نوشته
    3
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط vahidati نمایش پست ها
    دوست عزیز شما میخواید با یک کارت شبکه کش رو راه اندازی کنید یا دوتا ارگ با یه کارت شبکه میخواید راه اندازی کنید دستور زیر رو در خود iptables وارد کنید
    nano /etc/sysconfig/iptables
    A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
    بعد میتونید به صورتی پروکسی استفاده کنید و داخل internet option ست کنید استفاده کنید یا روی میکروتیک اگه دارید ستش کنید کمک خواستید من در خدمتم



    سلام ..ممنون از راهنمایی شما
    من دو کارت شبکه دارم یکی سمت کلاینت ها و دیگری به سمت اینترنت.
    کاری که گفتید انجام دادم اما فایده نداشت .همچنان وضع همونطوره.



  4. #4
    نام حقيقي: مرتضی منافی

    عضو عادی
    تاریخ عضویت
    Sep 2010
    محل سکونت
    طهران
    نوشته
    45
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    4
    دوست عزیر
    فایل squid.conf به شرح زیر تغییر بدید
    مثال :
    رنج IP کاربران ما ۱۹۲.۱۶۸.۵۰.۰/۲۴ هست
    کد:
    ### Access Control List
     acl users src 192.168.50.0/24
    http_access allow users




  5. #5
    نام حقيقي: SAM

    تازه وارد
    تاریخ عضویت
    Oct 2016
    محل سکونت
    esfahan
    نوشته
    3
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    نه فکرنکنم مشکل از اینا باشه...
    من حتی با وجود باز نشدن صفحات ، پینگ 8.8.8.8 یا 4.2.2.4 و... رو دارم .
    در واقع انگار iptables پکت ها رو به اسکویید نمی فرسته...یا اگر هم می فرسته،اسکویید نمی تونه پاسخ رو به سمت کلاینت ها برگردونه.
    کسی اگر میدونه مشکل کجاست ممنون میشم کمکم کنه.



  6. #6
    نام حقيقي: Gh

    عضو عادی
    تاریخ عضویت
    Jun 2015
    محل سکونت
    Ahvaz
    نوشته
    47
    سپاسگزاری شده
    15
    سپاسگزاری کرده
    0
    1- Selinux و Disable کن
    2- ip forwarding و فعال کن
    3- firewall و Disable کن
    4- این دستورات و بزن:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128







  7. #7
    نام حقيقي: وحید

    عضو عادی
    تاریخ عضویت
    Mar 2015
    محل سکونت
    برازجان
    نوشته
    484
    سپاسگزاری شده
    96
    سپاسگزاری کرده
    393
    دوست عزیز شما با این دستور میتونید ای فورواردینگ رو فعال کنید
    nano /etc/syctl.conf
    مقدار
    net.ipv4.ip-forward=0
    رو به

    net.ipv4.ip-forward=1
    تغییر بده
    بعد کارته شبکه ای که میخواد نت رو خارج کنه در قسمت نتورک اگه centos هست به internet share تغیر بده فعلا این کارا رو انجام بده تا بعد بقه رو برات بگم اگه tem داری تا با putty سرور وصل بشم و عیب کار رو بگیرم و نتیجه به طور کلی به انجمن ارایه بدیم


    تعمیرات تخصصی مودم های TpLink و DLink
    آیدی تلگرام
    vahidati@

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •