Sys.uz "System Solutions" Личный блог системных Администраторов.

18Авг/180

Установка VMware Tools на CentOS 7

Для того, что бы установить VMware Tools в CentOS 7 необхомо выполнить команду:

yum install  -y open-vm-tools

И естественно перезагружаемся:

 reboot
19Сен/110

Группа IP адресов при составления правил в IPTABLES NAT

Статья обновлена 12 января 2014г.

Существует компьютерная сеть офиса. На шлюзе стоит ОС Linux Fedora, ядро версии 2.6.39, NAT, заворот web портов на squid(прозрачно).

В рабеоте требуются несколько сайтов написанных полностью на java. Открытие этих сайтов с использованием squid вызывает некорректную их работу, причем в логах это никак не описывается. Все нормально и ппц... После копания в дебрях интернета и обсуждения на форумах мной было принято решение просто исключить данные сайты из заворота на squid. И тут возникла другая проблема: сайты имеют разные IP и перечислить их в правеле заворота стандартными методами невозможно. Еслибы это были цепочки INPUT, OUTPUT, FORWARD то эти сайты можно прописать в разных строчках. Но только не в таблице NAT.

Задача такая, найти способ ввода нескольких ip в одно правило NAT. (Пример: iptables -t nat -A PREROUTING -s 192.168.0.0/24 ! -d (1.1.1.1,2.2.2.2,3.3.3.3 и т.д.) -p tcp --dport 80 -j REDIRECT --to-ports 3128 ).

   
Перейти к верхней панели