Задать вопрос
varchunnix
@varchunnix
Начинающий эникейщик
сети

Как настроить интерфейсы на сервере, а также iptables для прозрачного прокси, который находится за роутером?

Добрый день, у меня такая задача, мне нужно настроить прозрачный прокси на базе debian 9.5. Данный прокси сервер будет находится во внутренней за роутером, на моем сервере 2 сетевых интерфейса интерфейса, я не совсем могу понять как мне настроить интерфейсы, а также iptables для моего прокси-сервера. И возможно ли это при нахождение, всех устройств, включая прокси-сервера в одной сети 192.168.1.0/24.
P.S. Я новичок прошу вас сильном не пинать меня. И спасибо за помощь.
  • Вопрос задан
  • 490 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Для настройки фаервола рекомендую использовать пакет firehol - firehol.org
Пример конфига /etc/firehol/firehol.conf (eth0 - смотрит внутрь, eth1 - наружу)
interface eth0 mylan
    policy accept

interface eth1 internet
    server smtp accept
    server http accept
    server ssh  accept
    client all  accept

router mylan2internet inface eth0 outface eth1
    masquerade
    route all accept

Перенаправить запросы на внутренний прокси не получится, либо ставите его в DMZ (и подключаете еще одну карточку или делаете VLAN), либо ставите прокси на сам сервер. С другой стороны вообще не понимаю, зачем он нужен в современном мире! Достаточно маскарадинга, как в примере.

Настройка интерфейсов производится в файле /etc/network/interfaces, но если ставили с графической оболочкой, то настраивайте через нее, или сносите пакет NetworkManager. - https://wiki.debian.org/ru/NetworkConfiguration
auto eth0
iface eth0 inet static
   address 192.168.1.254/24

auto eth1
iface eth1 inet dhcp

#iface eth1 inet static
#   address 1.2.3.4/28
#   gateway 1.2.3.5
#   dns-nameservers 8.8.4.4 8.8.8.8
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@cssman
Ваш вопрос звучит как задание.
Для того, чтобы разобраться с задачей Вам нужно:
1) нарисовать схему
2) посмотреть какие сервисы используете и будут терминироваться на прокси
3) погуглить гайды настройки прокси и правила iptables для сервисов
0) если нет понимания как работает сеть и сервисы - почитать статьи по сетям для самых маленьких
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интранет сайт (корпоративный портал)
20 апр. 2024, в 07:24
100000 руб./за проект
Исправить адаптивную верстку на Tilda Zero Block
20 апр. 2024, в 06:39
4000 руб./за проект
Доработка аддона для Xenforo v2.2.13
20 апр. 2024, в 06:06
200 руб./за проект
Ещё заказы