Forum Debian Users Gang

kszczub1 · 2009-11-14 21:55:48

WITAM!
Mam serwer w spadku.
Jest na nim Linux Debian v.5.03.
Dzisiaj moi mili Klienci omal mnie nie zjedzą.
Nie działają strony typu: https://ssl.interia.pl/login.html
Zatem nie mogą zalogować się do banków, poczty (WP, ONET, INTERIA...) i na dodatek nie działa im GG poprzez komunikator (z poziomu WEB działa).
Problem bezprzecznie leży po stronie mojego serwera.
Restartowałam SQUID'a, ale nic. Jakaś blokada portu?

Poznaję szybko Linux'a, ale wiem, że nie wiem nic.
Krystyna dla Linuxowych Braci.

bercik · 2009-11-14 22:01:50

https dziala na porcie 443 wiec powinien on byc przepuszczany ...

wczesniej dzialalo? w jakich okolicznosciach przestalo? cos bylo zmieniane?

urug · 2009-11-14 22:02:18

Przekierowujesz na squida https? To przestań i problem powinien zniknąć.

BiExi · 2009-11-14 22:07:41

Powiem tylko jedno nie znajac podstaw administracni systemem/sieciami lepiej sie nie zabierac za taka robote bo ona czlowieka przerosnie....

kszczub1 · 2009-11-14 22:15:52

Bercik, nic nie było zmieniane. Był jednak init 0 i ponowne podniesienie.
Tomku, jeżeli takie przekierowanie występujem, to gdzie je wyłączyć?

kszczub1 · 2009-11-14 22:19:04

BiExi, masz rację...
Szybko się uczę, nie mam wyjścia..
Znam dobrze Unix'a staram się niczego nie popsuć.
Proszę o wyrozumiałość.

urug · 2009-11-14 22:21:25

Ciężko powiedzieć. Poszukaj w swoich regułkach iptables regułki która kończy się DNAT albo REDIRECT i zawiera numer portu na którym działa Twój squid, oraz port 443 (coś w stylu iptables -t nat -A PREROUTING -p TCP --dport 443 -j DNAT...)

Ale gdzie te regułki są już nikt z nas nie zgadnie ;-)
/etc/init.d/iptables
/etc/init.d/firewall
/etc/rc.local
...

PS.
Możesz spróbować wpisać regułkę
iptables -t nat -I PREROUTING -p TCP --dport https -j ACCEPT
i sprawdzić czy https działa

Ostatnio edytowany przez urug (2009-11-14 22:24:20)

kszczub1 · 2009-11-14 23:07:43

Czy może być redirect SQUIDA do portu 80?

urug · 2009-11-14 23:43:15

Chodzi o redirect portu 80 do squida?
Tak, nawet powinien - inaczej pozbędziesz się proxy w ogóle.

kszczub1 · 2009-11-15 00:29:54

Tomku,
polecenie się wykonało. HTTPS nadal nie działa. Jutro jeszcze się z tym pomęczę.
Wielkie dzięki. Dobrej nocy...

Pozdrawiam,
Krystyna

urug · 2009-11-15 00:55:23

Możesz wkleić wynik polecenia iptables-save?

djjanek · 2009-11-15 08:43:35

Po pierwsze przekierowanie 80 to nie https tylko http.

Po drugie jak ustawisz przeglądarce na stałe proxy to https działa?

Co do gg i Squid mam ten sam problem jednym działa innym nie, na razie po prostu daje innym full dostęp do neta.

kszczub1 · 2009-11-15 11:30:33

Witam!
Trochę długo spałam..
djjanek, to byłoby za proste.
Tomku, w wersji v1.4.2 iptables nie znalazłam takiego polecenia.
Pozdrowienia,
Krystyna

urug · 2009-11-15 11:59:21

Dziwne....

a możesz spróbować

Kod:

iptables -t filter -S
iptables -t nat -S
iptables -t mangle -S

?

Swoją drogą, wydaje mi się że polecenie iptables-save jest dostarczane już od bardzo bardzo dawna. Sama tworzyłaś paczkę?

Kod:

urug@:~$ dpkg -l | grep iptables
ii  iptables                        1.4.2-6                    administration tools for packet filtering an
urug@:~$ dpkg -L iptables | grep iptables-save
/sbin/iptables-save
/usr/share/man/man8/iptables-save.8.gz
urug@:~$

djjanek · 2009-11-15 12:22:31

A mam pytanie nie działa Tobie SQUID czy automatyczne przekierowanie aby w każdym komputerze nie trzeba było ustawiać PROXY?

kszczub1 · 2009-11-15 13:22:26

Mam wynik iptables-save. Trochę tego sporo.
Mogę skopiować poniżej. Taka jest praktyka?
Lepiej byłoby załączyć plik, ale nie widzę takiej możliwości.
Krystyna

azhag · 2009-11-15 13:26:33

Możesz skopiować. Chyba, że rzeczywiście ma kilka MB, wtedy wrzuć na jakiś serwer.

kszczub1 · 2009-11-15 14:19:35

Niżej wynik polecenia iptables-save

Kod:

# Generated by iptables-save v1.4.2 on Sun Nov 15 13:34:14 2009
*mangle
:PREROUTING ACCEPT 

[2239943:1600500609]
:INPUT ACCEPT [2123873:1593403282]
:FORWARD ACCEPT [0:0]
:OUTPUT 

ACCEPT [1461151:1651003402]
:POSTROUTING ACCEPT [1461151:1651003402]
-A PREROUTING -s 

192.168.1.0/24 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 445 -j DROP 
-A 

PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.1/32 -i eth1 -p udp -m udp --dport 53 -j DROP 
-A PREROUTING -s ! 192.168.1.10/32 -i eth1 -m mac --mac-source 00:E0:29:0F:A3:AC -j 

DROP 
-A PREROUTING -s ! 192.168.1.11/32 -i eth1 -m mac --mac-source 00:14:0B:0F:88:30 -j 

DROP 
-A PREROUTING -s ! 192.168.1.12/32 -i eth1 -m mac --mac-source 00:30:4F:52:DA:EA -j 

DROP 
-A PREROUTING -s ! 192.168.1.13/32 -i eth1 -m mac --mac-source 00:04:75:E2:6C:2A -j 

DROP 
-A PREROUTING -s ! 192.168.1.14/32 -i eth1 -m mac --mac-source 00:0C:6E:00:5E:E8 -j 

DROP 
-A PREROUTING -s ! 192.168.1.15/32 -i eth1 -m mac --mac-source 00:E0:29:0F:3E:F2 -j 

DROP 
-A PREROUTING -s ! 192.168.1.16/32 -i eth1 -m mac --mac-source 00:1D:0F:E2:0A:91 -j 

DROP 
-A PREROUTING -s ! 192.168.1.17/32 -i eth1 -m mac --mac-source 00:1D:7D:A8:71:B4 -j 

DROP 
-A PREROUTING -s ! 192.168.1.18/32 -i eth1 -m mac --mac-source 00:10:4B:B8:2B:3A -j 

DROP 
-A PREROUTING -s ! 192.168.1.19/32 -i eth1 -m mac --mac-source 00:40:F4:76:A2:2C -j 

DROP 
-A PREROUTING -s ! 192.168.1.20/32 -i eth1 -m mac --mac-source 00:00:1C:D8:A3:E6 -j 

DROP 
-A PREROUTING -s ! 192.168.1.21/32 -i eth1 -m mac --mac-source 00:13:8F:B2:FA:05 -j 

DROP 
-A PREROUTING -s ! 192.168.1.22/32 -i eth1 -m mac --mac-source 00:12:3F:49:2A:14 -j 

DROP 
-A PREROUTING -s ! 192.168.1.23/32 -i eth1 -m mac --mac-source 00:23:54:D3:96:E5 -j 

DROP 
-A PREROUTING -s ! 192.168.1.24/32 -i eth1 -m mac --mac-source 00:10:5A:0F:1D:DC -j 

DROP 
-A PREROUTING -s ! 192.168.1.51/32 -i eth1 -m mac --mac-source 00:0D:F3:03:0E:34 -j 

DROP 
-A PREROUTING -s ! 192.168.1.52/32 -i eth1 -m mac --mac-source 00:0D:56:D2:E8:53 -j 

DROP 
-A PREROUTING -s ! 192.168.1.53/32 -i eth1 -m mac --mac-source 00:02:6F:4D:26:6D -j 

DROP 
-A PREROUTING -s ! 192.168.1.54/32 -i eth1 -m mac --mac-source 00:1A:4D:FF:48:13 -j 

DROP 
-A PREROUTING -s ! 192.168.1.55/32 -i eth1 -m mac --mac-source 00:0C:76:CA:92:38 -j 

DROP 
-A PREROUTING -s ! 192.168.1.56/32 -i eth1 -m mac --mac-source 00:21:00:73:87:4C -j 

DROP 
-A PREROUTING -s ! 192.168.1.57/32 -i eth1 -m mac --mac-source 00:11:3B:13:1C:FF -j 

DROP 
-A PREROUTING -s ! 192.168.1.58/32 -i eth1 -m mac --mac-source 00:0A:E4:C5:F1:73 -j 

DROP 
-A PREROUTING -s ! 192.168.1.59/32 -i eth1 -m mac --mac-source 00:23:CD:C0:18:52 -j 

DROP 
-A PREROUTING -s ! 192.168.1.25/32 -i eth1 -m mac --mac-source 00:08:A1:A4:A9:EF -j 

DROP 
-A PREROUTING -s ! 192.168.1.60/32 -i eth1 -m mac --mac-source 00:80:C6:E7:73:A5 -j 

DROP 
-A PREROUTING -s ! 192.168.1.61/32 -i eth1 -m mac --mac-source 00:0C:41:0E:38:6C -j 

DROP 
-A PREROUTING -s ! 192.168.1.26/32 -i eth1 -m mac --mac-source 00:11:25:87:68:85 -j 

DROP 
-A PREROUTING -s ! 192.168.1.62/32 -i eth1 -m mac --mac-source 00:E0:4C:8D:E0:D8 -j 

DROP 
-A PREROUTING -s ! 192.168.1.63/32 -i eth1 -m mac --mac-source 00:E0:4C:8D:E0:10 -j 

DROP 
-A PREROUTING -s ! 192.168.1.64/32 -i eth1 -m mac --mac-source 00:16:17:19:89:5A -j 

DROP 
-A PREROUTING -s ! 192.168.1.65/32 -i eth1 -m mac --mac-source 00:30:F1:CE:84:32 -j 

DROP 
-A PREROUTING -s ! 192.168.1.66/32 -i eth1 -m mac --mac-source 00:0A:CD:04:6F:60 -j 

DROP 
-A PREROUTING -s ! 192.168.1.67/32 -i eth1 -m mac --mac-source 00:02:6F:49:D1:56 -j 

DROP 
-A PREROUTING -s ! 192.168.1.68/32 -i eth1 -m mac --mac-source 00:10:4B:0B:1C:11 -j 

DROP 
-A PREROUTING -s ! 192.168.1.69/32 -i eth1 -m mac --mac-source 00:50:04:F8:39:BE -j 

DROP 
-A PREROUTING -s ! 192.168.1.70/32 -i eth1 -m mac --mac-source 00:1D:0F:EF:8C:BC -j 

DROP 
-A PREROUTING -s ! 192.168.1.71/32 -i eth1 -m mac --mac-source 00:23:54:13:FD:10 -j 

DROP 
-A PREROUTING -s ! 192.168.1.72/32 -i eth1 -m mac --mac-source 00:02:44:67:97:94 -j 

DROP 
-A PREROUTING -s ! 192.168.1.73/32 -i eth1 -m mac --mac-source 00:11:1E:00:0B:03 -j 

DROP 
-A PREROUTING -s ! 192.168.1.74/32 -i eth1 -m mac --mac-source 00:50:04:15:4F:95 -j 

DROP 
-A PREROUTING -s ! 192.168.1.75/32 -i eth1 -m mac --mac-source 00:11:09:C5:BE:D5 -j 

DROP 
-A PREROUTING -s ! 192.168.1.76/32 -i eth1 -m mac --mac-source 00:30:4F:31:03:9D -j 

DROP 
-A PREROUTING -s ! 192.168.1.77/32 -i eth1 -m mac --mac-source 00:11:11:11:11:11 -j 

DROP 
-A PREROUTING -s ! 192.168.1.78/32 -i eth1 -m mac --mac-source 00:02:72:57:BC:7B -j 

DROP 
-A PREROUTING -s ! 192.168.1.79/32 -i eth1 -m mac --mac-source 00:23:8B:EF:B9:A5 -j 

DROP 
-A PREROUTING -s ! 192.168.1.80/32 -i eth1 -m mac --mac-source 00:02:B3:14:03:C6 -j 

DROP 
-A PREROUTING -s ! 192.168.1.81/32 -i eth1 -m mac --mac-source 00:22:22:22:22:22 -j 

DROP 
-A PREROUTING -s ! 192.168.1.82/32 -i eth1 -m mac --mac-source 00:30:4F:29:4D:9D -j 

DROP 
-A PREROUTING -s ! 192.168.1.83/32 -i eth1 -m mac --mac-source 00:18:8B:BD:AB:48 -j 

DROP 
-A PREROUTING -s ! 192.168.1.84/32 -i eth1 -m mac --mac-source 00:02:6F:42:BA:34 -j 

DROP 
-A PREROUTING -s ! 192.168.1.85/32 -i eth1 -m mac --mac-source 00:17:B7:30:31:36 -j 

DROP 
-A PREROUTING -s ! 192.168.1.86/32 -i eth1 -m mac --mac-source 00:30:CD:0D:69:21 -j 

DROP 
-A PREROUTING -s ! 192.168.1.87/32 -i eth1 -m mac --mac-source 00:17:B7:30:2F:A5 -j 

DROP 
-A PREROUTING -s ! 192.168.1.88/32 -i eth1 -m mac --mac-source 00:23:CD:B7:2B:1F -j 

DROP 
-A POSTROUTING -s 192.168.1.10/32 -o eth0 -j MARK --set-xmark 0xa/0xffffffff 
-A 

POSTROUTING -s 192.168.1.11/32 -o eth0 -j MARK --set-xmark 0xb/0xffffffff 
-A POSTROUTING 

-s 192.168.1.12/32 -o eth0 -j MARK --set-xmark 0xc/0xffffffff 
-A POSTROUTING -s 

192.168.1.13/32 -o eth0 -j MARK --set-xmark 0xd/0xffffffff 
-A POSTROUTING -s 

192.168.1.14/32 -o eth0 -j MARK --set-xmark 0xe/0xffffffff 
-A POSTROUTING -s 

192.168.1.15/32 -o eth0 -j MARK --set-xmark 0xf/0xffffffff 
-A POSTROUTING -s 

192.168.1.16/32 -o eth0 -j MARK --set-xmark 0x10/0xffffffff 
-A POSTROUTING -s 

192.168.1.17/32 -o eth0 -j MARK --set-xmark 0x11/0xffffffff 
-A POSTROUTING -s 

192.168.1.18/32 -o eth0 -j MARK --set-xmark 0x12/0xffffffff 
-A POSTROUTING -s 

192.168.1.19/32 -o eth0 -j MARK --set-xmark 0x13/0xffffffff 
-A POSTROUTING -s 

192.168.1.20/32 -o eth0 -j MARK --set-xmark 0x14/0xffffffff 
-A POSTROUTING -s 

192.168.1.21/32 -o eth0 -j MARK --set-xmark 0x15/0xffffffff 
-A POSTROUTING -s 

192.168.1.22/32 -o eth0 -j MARK --set-xmark 0x16/0xffffffff 
-A POSTROUTING -s 

192.168.1.23/32 -o eth0 -j MARK --set-xmark 0x17/0xffffffff 
-A POSTROUTING -s 

192.168.1.24/32 -o eth0 -j MARK --set-xmark 0x18/0xffffffff 
-A POSTROUTING -s 

192.168.1.51/32 -o eth0 -j MARK --set-xmark 0x19/0xffffffff 
-A POSTROUTING -s 

192.168.1.52/32 -o eth0 -j MARK --set-xmark 0x1a/0xffffffff 
-A POSTROUTING -s 

192.168.1.53/32 -o eth0 -j MARK --set-xmark 0x1b/0xffffffff 
-A POSTROUTING -s 

192.168.1.54/32 -o eth0 -j MARK --set-xmark 0x1c/0xffffffff 
-A POSTROUTING -s 

192.168.1.55/32 -o eth0 -j MARK --set-xmark 0x1d/0xffffffff 
-A POSTROUTING -s 

192.168.1.56/32 -o eth0 -j MARK --set-xmark 0x1e/0xffffffff 
-A POSTROUTING -s 

192.168.1.57/32 -o eth0 -j MARK --set-xmark 0x1f/0xffffffff 
-A POSTROUTING -s 

192.168.1.58/32 -o eth0 -j MARK --set-xmark 0x20/0xffffffff 
-A POSTROUTING -s 

192.168.1.59/32 -o eth0 -j MARK --set-xmark 0x21/0xffffffff 
-A POSTROUTING -s 

192.168.1.25/32 -o eth0 -j MARK --set-xmark 0x22/0xffffffff 
-A POSTROUTING -s 

192.168.1.60/32 -o eth0 -j MARK --set-xmark 0x23/0xffffffff 
-A POSTROUTING -s 

192.168.1.61/32 -o eth0 -j MARK --set-xmark 0x24/0xffffffff 
-A POSTROUTING -s 

192.168.1.26/32 -o eth0 -j MARK --set-xmark 0x25/0xffffffff 
-A POSTROUTING -s 

192.168.1.62/32 -o eth0 -j MARK --set-xmark 0x26/0xffffffff 
-A POSTROUTING -s 

192.168.1.63/32 -o eth0 -j MARK --set-xmark 0x27/0xffffffff 
-A POSTROUTING -s 

192.168.1.64/32 -o eth0 -j MARK --set-xmark 0x28/0xffffffff 
-A POSTROUTING -s 

192.168.1.65/32 -o eth0 -j MARK --set-xmark 0x29/0xffffffff 
-A POSTROUTING -s 

192.168.1.66/32 -o eth0 -j MARK --set-xmark 0x2a/0xffffffff 
-A POSTROUTING -s 

192.168.1.67/32 -o eth0 -j MARK --set-xmark 0x2b/0xffffffff 
-A POSTROUTING -s 

192.168.1.68/32 -o eth0 -j MARK --set-xmark 0x2c/0xffffffff 
-A POSTROUTING -s 

192.168.1.69/32 -o eth0 -j MARK --set-xmark 0x2d/0xffffffff 
-A POSTROUTING -s 

192.168.1.70/32 -o eth0 -j MARK --set-xmark 0x2e/0xffffffff 
-A POSTROUTING -s 

192.168.1.71/32 -o eth0 -j MARK --set-xmark 0x2f/0xffffffff 
-A POSTROUTING -s 

192.168.1.72/32 -o eth0 -j MARK --set-xmark 0x30/0xffffffff 
-A POSTROUTING -s 

192.168.1.73/32 -o eth0 -j MARK --set-xmark 0x31/0xffffffff 
-A POSTROUTING -s 

192.168.1.74/32 -o eth0 -j MARK --set-xmark 0x32/0xffffffff 
-A POSTROUTING -s 

192.168.1.75/32 -o eth0 -j MARK --set-xmark 0x33/0xffffffff 
-A POSTROUTING -s 

192.168.1.76/32 -o eth0 -j MARK --set-xmark 0x34/0xffffffff 
-A POSTROUTING -s 

192.168.1.77/32 -o eth0 -j MARK --set-xmark 0x35/0xffffffff 
-A POSTROUTING -s 

192.168.1.78/32 -o eth0 -j MARK --set-xmark 0x36/0xffffffff 
-A POSTROUTING -s 

192.168.1.79/32 -o eth0 -j MARK --set-xmark 0x37/0xffffffff 
-A POSTROUTING -s 

192.168.1.80/32 -o eth0 -j MARK --set-xmark 0x38/0xffffffff 
-A POSTROUTING -s 

192.168.1.81/32 -o eth0 -j MARK --set-xmark 0x39/0xffffffff 
-A POSTROUTING -s 

192.168.1.82/32 -o eth0 -j MARK --set-xmark 0x3a/0xffffffff 
-A POSTROUTING -s 

192.168.1.83/32 -o eth0 -j MARK --set-xmark 0x3b/0xffffffff 
-A POSTROUTING -s 

192.168.1.84/32 -o eth0 -j MARK --set-xmark 0x3c/0xffffffff 
-A POSTROUTING -s 

192.168.1.85/32 -o eth0 -j MARK --set-xmark 0x3d/0xffffffff 
-A POSTROUTING -s 

192.168.1.86/32 -o eth0 -j MARK --set-xmark 0x3e/0xffffffff 
-A POSTROUTING -s 

192.168.1.87/32 -o eth0 -j MARK --set-xmark 0x3f/0xffffffff 
-A POSTROUTING -s 

192.168.1.88/32 -o eth0 -j MARK --set-xmark 0x40/0xffffffff 
-A POSTROUTING -o eth0 -m 

mark --mark 0x0 -j MARK --set-xmark 0x1f4/0xffffffff 
COMMIT
# Completed on Sun Nov 15 

13:34:14 2009
# Generated by iptables-save v1.4.2 on Sun Nov 15 13:34:14 2009
*nat
:PREROUTING ACCEPT [158107:9964767]
:POSTROUTING ACCEPT [47204:3351735]
:OUTPUT ACCEPT 

[47204:3351735]
-A PREROUTING -s 192.168.1.10/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp 

--dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.11/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.12/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.13/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.14/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.15/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.16/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.17/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.18/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.19/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.20/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.21/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.22/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.23/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.24/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.51/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.52/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.53/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.54/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.55/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.56/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.57/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.58/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.59/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.25/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.60/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.61/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.26/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.62/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.63/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.64/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.65/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.66/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.67/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.68/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.69/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.70/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.71/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.72/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.73/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.74/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.75/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.76/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.77/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.78/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.79/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -d 83.14.98.208/32 -i eth0 -j 

DNAT --to-destination 192.168.1.80 
-A PREROUTING -s 192.168.1.81/32 -d ! 192.168.1.0/24 

-i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 

192.168.1.82/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.83/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.84/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.85/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A PREROUTING -s 192.168.1.86/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m 

tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -s 192.168.1.87/32 -d ! 

192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING 

-s 192.168.1.88/32 -d ! 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT 

--to-ports 8080 
-A POSTROUTING -s 192.168.1.10/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.11/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.12/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.13/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.14/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.15/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.16/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.17/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.18/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.19/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.20/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.21/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.22/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.23/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.24/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.51/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.52/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.53/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.54/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.55/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.56/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.57/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.58/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.59/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.25/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.60/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.61/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.26/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.62/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.63/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.64/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.65/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.66/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.67/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.68/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.69/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.70/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.71/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.72/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.73/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.74/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.75/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.76/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.77/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.78/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.79/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.80/32 -o eth0 -j SNAT --to-source 

83.14.98.208 
-A POSTROUTING -s 192.168.1.81/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.82/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.83/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.84/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.85/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.86/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.87/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
-A POSTROUTING -s 192.168.1.88/32 -o eth0 -j SNAT --to-source 

83.14.98.204 
COMMIT
# Completed on Sun Nov 15 13:34:14 2009
# Generated by iptables-save 

v1.4.2 on Sun Nov 15 13:34:14 2009
*filter
:INPUT ACCEPT [1603337:1190368590]
:FORWARD 

DROP [0:0]
:OUTPUT ACCEPT [1148538:1249612198]
:DMZ - [0:0]
-A FORWARD -s 192.168.1.10/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.11/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.12/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.13/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.14/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.15/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.16/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.17/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.18/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.19/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.20/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.21/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.22/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.23/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.24/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.51/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.52/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.53/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.54/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.55/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.56/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.57/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.58/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.59/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.25/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.60/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.61/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.26/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.62/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.63/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.64/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.65/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.66/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.67/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.68/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.69/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.70/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.71/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.72/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.73/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.74/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.75/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.76/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.77/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.78/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.79/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.80/32 -i eth1 -o eth0 -j ACCEPT 
-A FORWARD -s 192.168.1.81/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -s 192.168.1.82/32 -i eth1 -o eth0 -m state --state 

NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.83/32 -i eth1 -o eth0 -m state 

--state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.84/32 -i eth1 -o eth0 

-m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.85/32 -i eth1 

-o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.1.86/32 

-i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 

192.168.1.87/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -s 192.168.1.88/32 -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -d 192.168.1.10/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED 

-j ACCEPT 
-A FORWARD -d 192.168.1.11/32 -i eth0 -o eth1 -m state --state 

RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.12/32 -i eth0 -o eth1 -m state 

--state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.13/32 -i eth0 -o eth1 -m 

state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.14/32 -i eth0 -o eth1 

-m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.15/32 -i eth0 -o 

eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.16/32 -i eth0 

-o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.17/32 -i 

eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.18/32 

-i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 

192.168.1.19/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD 

-d 192.168.1.20/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -d 192.168.1.21/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.22/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -d 192.168.1.23/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED 

-j ACCEPT 
-A FORWARD -d 192.168.1.24/32 -i eth0 -o eth1 -m state --state 

RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.51/32 -i eth0 -o eth1 -m state 

--state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.52/32 -i eth0 -o eth1 -m 

state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.53/32 -i eth0 -o eth1 

-m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.54/32 -i eth0 -o 

eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.55/32 -i eth0 

-o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.56/32 -i 

eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.57/32 

-i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 

192.168.1.58/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD 

-d 192.168.1.59/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -d 192.168.1.25/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.60/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -d 192.168.1.61/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED 

-j ACCEPT 
-A FORWARD -d 192.168.1.26/32 -i eth0 -o eth1 -m state --state 

RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.62/32 -i eth0 -o eth1 -m state 

--state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.63/32 -i eth0 -o eth1 -m 

state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.64/32 -i eth0 -o eth1 

-m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.65/32 -i eth0 -o 

eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.66/32 -i eth0 

-o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.67/32 -i 

eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.68/32 

-i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 

192.168.1.69/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD 

-d 192.168.1.70/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A 

FORWARD -d 192.168.1.71/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.72/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j 

ACCEPT 
-A FORWARD -d 192.168.1.73/32 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED 

-j ACCEPT 
-A FORWARD -d 192.168.1.74/32 -i eth0 -o eth1 -m state --state 

RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.75/32 -i eth0 -o eth1 -m state 

--state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.76/32 -i eth0 -o eth1 -m 

state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.77/32 -i eth0 -o eth1 

-m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.78/32 -i eth0 -o 

eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.79/32 -i eth0 

-o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.80/32 -i 

eth0 -o eth1 -j ACCEPT 
-A FORWARD -d 192.168.1.81/32 -i eth0 -o eth1 -m state --state 

RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.82/32 -i eth0 -o eth1 -m state 

--state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.83/32 -i eth0 -o eth1 -m 

state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.84/32 -i eth0 -o eth1 

-m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.85/32 -i eth0 -o 

eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.86/32 -i eth0 

-o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.87/32 -i 

eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 192.168.1.88/32 

-i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -d 10.1.0.0/24 

-i eth0 -o eth2 -j ACCEPT 
-A FORWARD -s 10.1.0.0/24 -i eth2 -o eth0 -j ACCEPT 
COMMIT
# 

Completed on Sun Nov 15 13:34:14 2009

Ostatnio edytowany przez azhag (2009-11-15 14:58:38)

urug · 2009-11-16 16:11:32

Nie potrafię powiedzieć co jest nie tak. Jeśli chcesz odezwij się do mnie na jakimś IM (podałem Ci na prv namiary) to mogę spróbować pomóc.

Tak jak sugerował djanek, możesz napisać jakie są objawy niedziałającego https.

Ostatnio edytowany przez urug (2009-11-16 16:12:24)

blinki · 2009-11-16 17:09:30

urug napisał(-a):
Nie potrafię powiedzieć co jest nie tak. Jeśli chcesz odezwij się do mnie na jakimś IM (podałem Ci na prv namiary) to mogę spróbować pomóc.

ale jak to zrobicie prosil bym o rozwiazanie bo interesuje mnie ten watek

Kod:

tcp --dport 80 -j REDIRECT --to-ports 8080

to nam wskazuje na squida, wiec to musi byc wina squida.(a jak nie)

moza sprobowac zrobic cos podobnego z ipetables (dodac regole)

tcp --dport 443 -j REDIRECT --to-ports 8080

ale tutaj musi byc zrobiony dobrze squid

Ostatnio edytowany przez blinki (2009-11-16 17:15:14)

djjanek · 2009-11-16 17:40:23

Powtarzam pytanie co nie działa przekierowanie czy squid??

urug · 2009-11-16 18:11:03

Sęk w tym że skoro nie ma takiego redirecta w ogóle, to problem leży gdzieś indziej.
djjanek postawił dobre pytanie.

kszczub1 · 2009-11-18 21:52:51

Witam!
Przepraszam, że się nie odzywam, ale jestem ciagle w delegacjach. Wlaśnie wróciłam i jutro ponownie wyjeżdżam.
Nie odpowiadam, a Wy... piszecie. Godne podziwu...
Chcę Wam wszystkim podziękować. Jesteście jak Rodzina, prawdziwa Brać innformatyczna, nie, raczej... Linuksowa.

Mój serwerek już pracuje bez zastrzeżeń, chociaż ten problem skierował mnie na używanego Netscreen'a (szczegóły o takim sprzęcie na www.juniper.net) Nawet jest na Allegro NS-100, facet chciał 450 zł. Napisałam mu, że to staroć, to zszedł do 250, a w liście oferuje mi 200zł. Ostatecznie zrezygnowałam, bo są to już nieprodukowane modele, poza tym brak możliwiści wgrania nowego OS.
Skąd to chwilowe zainteresowanie? Otóż te urządzenia są bardziej niezawodne, chociaż diabelnie drogie. Zwykły czy niezwykły Serwer ma jednak podzespoły mechaniczne, które się kręcą i zawsze może coś paść.
Reasumująć, na razie, pozostanę jednak wierna Linuxowi. Coraz bardziej mi się podoba.

Wróćmy do tematu.
Moi Drodzy, pomogło:
sysdtl -w net.ipv4.ip_forward=1

U mnie polecenie
sysctl net.ipv4.ip_forward (zwracało wynik:)
net.ipv4.ip_forward = 0

Jak jest u Was? To wiem.
Zastanawiam się czy tcp --dport 443 -j REDIRECT --to-ports 8080 ma jakiś sens?

Was wszystkich proszę o pomoc. Jaki program wykorzystać aby zrobić wierną kopię dysku? Mój dysk to trochę starszy model, ma zaledwie 20GB, ale to wystarczy. Chcę kupić taki sam dysk, zrobić lustrzane odbicie i trzymać go na czarną godzinę. Czy to musi być dysk 20GB? Pytanie wyda się Wam pewnie prozaicznie proste. No cóż... raczkuję.

Pozdrawiam serdecznie i całuję Was wszystkich.
Krystyna.

Piotr3ks · 2009-11-18 22:00:37

Możesz kupić większy dysk i przenieść system ( przekopiować ) + ponownie na nowym juz dysku zainstalować grub'a

blinki · 2009-11-18 22:06:32

a moze norton ghost? ale nie mam pewności

Ostatnio edytowany przez blinki (2009-11-18 22:07:01)

Forum Debian Users Gang

Ogłoszenie

#1 2009-11-14 21:55:48

kszczub1 - Użytkownik

HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#2 2009-11-14 22:01:50

bercik - Moderator Mamut

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#3 2009-11-14 22:02:18

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#4 2009-11-14 22:07:41

BiExi - matka przelozona

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#5 2009-11-14 22:15:52

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#6 2009-11-14 22:19:04

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#7 2009-11-14 22:21:25

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#8 2009-11-14 23:07:43

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#9 2009-11-14 23:43:15

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#10 2009-11-15 00:29:54

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#11 2009-11-15 00:55:23

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#12 2009-11-15 08:43:35

djjanek - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#13 2009-11-15 11:30:33

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#14 2009-11-15 11:59:21

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

Kod:

Kod:

#15 2009-11-15 12:22:31

djjanek - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#16 2009-11-15 13:22:26

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#17 2009-11-15 13:26:33

azhag - Admin łajza

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#18 2009-11-15 14:19:35

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

Kod:

#19 2009-11-16 16:11:32

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#20 2009-11-16 17:09:30

blinki - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

urug napisał(-a):

Kod:

#21 2009-11-16 17:40:23

djjanek - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#22 2009-11-16 18:11:03

urug - Członek DUG

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#23 2009-11-18 21:52:51

kszczub1 - Użytkownik

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#24 2009-11-18 22:00:37

Piotr3ks - Też człowiek :-)

Re: HTTPS SSL... Moja udręka... Krystyna prosi Rycerzy o pomoc...

#25 2009-11-18 22:06:32