iptables przekierowanie na squid z wykluczeniem
witam, trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca. firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - zewnętrzna, eth1 wewnętrzna na której jest parę aliasów net1, net2, net3... iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net3 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net4 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 niestety potrzebuję zrobić więcej - ok. 20 wykluczeń np. d_host2; d_host3...d_host20 jak można to zrobić? pozdrawiam Waldek
Re: iptables przekierowanie na squid z wykluczeniem
On Wed, Apr 06, 2011 at 01:12:59PM +0200, Waldemar Kwiatkowski wrote: witam, trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca. firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - zewnętrzna, eth1 wewnętrzna na której jest parę aliasów net1, net2, net3... iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net3 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 iptables -t nat -A PREROUTING -i eth1 -s $net4 -d ! $d_host1 -p tcp -m tcp --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128 niestety potrzebuję zrobić więcej - ok. 20 wykluczeń np. d_host2; d_host3...d_host20 jak można to zrobić? Dodać nowy łańcuh, w którym odrzucić wyjątki na początku (jedna reguła na wyjątek), a maskowanie robić przy końcu? -- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110406122245.GT26613@beczulka
Re: APC Back-UPS RS 1500, daemon apcupsd
Witam ponownie :) A żeby było jeszcze ciekawiej, to napiszę, że dzisiaj UPS sam z siebie przełączył się na normalny tryb pracy tj. pali się jedna zielona dioda ONLINE, reszta zgasła, zaś po restarcie usługi apcupsd na serwerze podaje mi status: APC : 001,038,0938 DATE : Wed Apr 06 18:39:02 CEST 2011 HOSTNAME : router RELEASE : 3.14.4 VERSION : 3.14.4 (18 May 2008) debian UPSNAME : APC_1500 CABLE: USB Cable MODEL: Back-UPS RS 1500 UPSMODE : Stand Alone STARTTIME: Wed Apr 06 18:39:00 CEST 2011 STATUS : ONLINE LOWBATT LINEV: 230.0 Volts LOADPCT : 41.0 Percent Load Capacity BCHARGE : 000.0 Percent TIMELEFT : 0.0 Minutes MBATTCHG : 5 Percent MINTIMEL : 3 Minutes MAXTIME : 0 Seconds SENSE: Medium LOTRANS : 194.0 Volts HITRANS : 264.0 Volts ALARMDEL : Always BATTV: 23.1 Volts LASTXFER : Low line voltage NUMXFERS : 0 TONBATT : 0 seconds CUMONBATT: 0 seconds XOFFBATT : N/A SELFTEST : NO STATFLAG : 0x0748 Status Flag MANDATE : 2003-10-24 SERIALNO : X BATTDATE : 2001-09-25 NOMINV : 230 Volts NOMBATTV : 24.0 Volts NOMPOWER : 865 Watts FIRMWARE : 8.g8 .I USB FW:g8 APCMODEL : Back-UPS RS 1500 END APC : Wed Apr 06 18:39:30 CEST 2011 Jutro rano będzie wyłączony w celu sprawdzenia. Zakładam że - na szczęście - tylko baterie są do wymiany. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d9c9852.9050...@teneg.com.pl
Re: APC Back-UPS RS 1500, daemon apcupsd
Dnia 2011-04-06, śro o godzinie 18:44 +0200, TENEG - Tomasz Gołębiewski pisze: Witam ponownie :) A żeby było jeszcze ciekawiej, to napiszę, że dzisiaj UPS sam z siebie przełączył się na normalny tryb pracy tj. pali się jedna zielona dioda ONLINE, reszta zgasła, zaś po restarcie usługi apcupsd na serwerze podaje mi status: APC : 001,038,0938 DATE : Wed Apr 06 18:39:02 CEST 2011 HOSTNAME : router RELEASE : 3.14.4 VERSION : 3.14.4 (18 May 2008) debian UPSNAME : APC_1500 CABLE: USB Cable MODEL: Back-UPS RS 1500 UPSMODE : Stand Alone STARTTIME: Wed Apr 06 18:39:00 CEST 2011 STATUS : ONLINE LOWBATT LINEV: 230.0 Volts LOADPCT : 41.0 Percent Load Capacity BCHARGE : 000.0 Percent TIMELEFT : 0.0 Minutes MBATTCHG : 5 Percent MINTIMEL : 3 Minutes MAXTIME : 0 Seconds SENSE: Medium LOTRANS : 194.0 Volts HITRANS : 264.0 Volts ALARMDEL : Always BATTV: 23.1 Volts LASTXFER : Low line voltage NUMXFERS : 0 TONBATT : 0 seconds CUMONBATT: 0 seconds XOFFBATT : N/A SELFTEST : NO STATFLAG : 0x0748 Status Flag MANDATE : 2003-10-24 SERIALNO : X BATTDATE : 2001-09-25 NOMINV : 230 Volts NOMBATTV : 24.0 Volts NOMPOWER : 865 Watts FIRMWARE : 8.g8 .I USB FW:g8 APCMODEL : Back-UPS RS 1500 END APC : Wed Apr 06 18:39:30 CEST 2011 Jutro rano będzie wyłączony w celu sprawdzenia. Zakładam że - na szczęście - tylko baterie są do wymiany. Tak informacyjnie, aku żelowe powinno się ładować prądem 10-godzinnym przez co najmniej 20h - APC wydaje mi się, że trzyma się tej normy. Po tym czasie powinny mieć co najmniej 13.5V czyli te dwa powinny mieć 27V lub więcej (max 13.8V - 13.9V na jeden). Jeśli będzie dużo mniej - na recykling (ołów) i kupić nowe - najlepiej jakieś markowe. W każdym razie, jak już wczoraj wspominałem, ciężko zaufać tak staremu ups-owi do celów produkcyjnych, więc polecam zakup nowego, a stary użyć do czegoś innego. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1302109478.3087.8.camel@rh1
