 |
|
| node: | Re: logicka hadanka... |
| template: | 4 |
| parent: | logicka hadanka... |
| owner: | w |
| viewed by: | |
| created: | 13.03.2011 - 15:41:06 |
| updated: | 08.05.2012 - 19:13:03 |
|
cwbe coordinatez: 101 63540 1679337 5883554 5884243 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::0
total children::0
trosku obskurne riesenie, ale budiz.
tak narychlo, ale nerucim za to 100%, bol by som rad, keby to niekto checkol. v danu chvilu je to HTTP proxy, ostatne sluzby tam riesene nie su, ale myslim ze sa da rychlo pochopit, ako by sa to realizovalo. rovnako mi nie je jasne, co vsetko to vlastne realizovat ma.
nech siet je 192.168.1.0/24
na D-Linku (nech to je 192.168.1.254, eth0 - lokal drat, wlan0 - lokal bezdrat):
na proxine (nech to je 192.168.1.132, eth0 - lokal, akoze nema priamy pristup na net, akoze na 8080 bezi proxy):
tak narychlo, ale nerucim za to 100%, bol by som rad, keby to niekto checkol. v danu chvilu je to HTTP proxy, ostatne sluzby tam riesene nie su, ale myslim ze sa da rychlo pochopit, ako by sa to realizovalo. rovnako mi nie je jasne, co vsetko to vlastne realizovat ma.
nech siet je 192.168.1.0/24
na D-Linku (nech to je 192.168.1.254, eth0 - lokal drat, wlan0 - lokal bezdrat):
#insert to da na vrch chainu
# 3. ostatne co prislo z lokalu nech ide doprec, aj ked sem by sa to principialne nemalo dostat
iptables -t nat -I PREROUTING -i wlan0 -d ! 192.168.1.0/24 -j DROP
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 2. ak k nam doslo nieco od normalnej stanice a nebolo to adresovane priamo routru, posielam to proxine
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.254 -j DNAT --to 192.168.1.132
# 1. akceptujeme to, co sa nam rozhodol poslat proxac
iptables -t nat -I PREROUTING -s 192.168.1.132 -j ACCEPT
# 3. ostatne co prislo z lokalu nech ide doprec, aj ked sem by sa to principialne nemalo dostat
iptables -t nat -I PREROUTING -i wlan0 -d ! 192.168.1.0/24 -j DROP
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 2. ak k nam doslo nieco od normalnej stanice a nebolo to adresovane priamo routru, posielam to proxine
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.254 -j DNAT --to 192.168.1.132
# 1. akceptujeme to, co sa nam rozhodol poslat proxac
iptables -t nat -I PREROUTING -s 192.168.1.132 -j ACCEPT
na proxine (nech to je 192.168.1.132, eth0 - lokal, akoze nema priamy pristup na net, akoze na 8080 bezi proxy):
# 4. ostatne co prislo z lokalu nech ide doprec, aj ked sem by sa to principialne nemalo dostat
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 3. tu treba doriesit, ako budes zaobchadzat s DNS, pingami atd.
#
#
#
# 2. ak k nam doslo nieco od normalnej stanice a chce to ist na web, pojde to cez proxy
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
# 1. akceptujeme to, co sa nam rozhodol poslat router
iptables -t nat -I PREROUTING -s 192.168.1.254 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 3. tu treba doriesit, ako budes zaobchadzat s DNS, pingami atd.
#
#
#
# 2. ak k nam doslo nieco od normalnej stanice a chce to ist na web, pojde to cez proxy
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
# 1. akceptujeme to, co sa nam rozhodol poslat router
iptables -t nat -I PREROUTING -s 192.168.1.254 -j ACCEPT