https://www.opennet.dev/openforum/vsluhforumID12/5644.html Доброго дня!<br>Ситуация такая, был настроер прозрачный проксик:<br>по конфигам которые ниже, работал 3 дня замечательно! На 4 день народ стал жаловаться что инета нет!<br>начали смотреть, получается так что перенавравление пакетов перестало происходить! Если в браузере указать на прямую прокси то все работает! причем если указать прокси с 80 портом то тоже все хорошо (естественно для теста каментил строчку $IPTABLES -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP)<br>Но если прокси убрать с байзера не работает :(<br>Помогите где искать ответ?<br><br>Squid Version 3.0.STABLE7<br>конфиг прост:<br><br>cache_effective_user squid<br>cache_effective_group squid<br><br>http_port 10.0.1.1:3128 transparent<br><br>acl localnet src 10.0.1.0/24<br><br>http_access allow localnet<br>http_access deny all<br><br>в IPTABLES следующие:<br><br>$IPTABLES -P INPUT ACCEPT<br>$IPTABLES -F INPUT<br>$IPTABLES -P OUTPUT ACCEPT<br>$IPTABLES -F OUTPUT<br>$IPTABLES -P FORWARD DROP<br>$IPTABLES -F FORWARD<br>$IPTABLES -t nat -F<br>$IPTABLES -t mangle -F<br><br>$IPTABLES -A INPUT https://www.opennet.dev/openforum/vsluhforumID12/5644.html#23 Mon, 14 Jul 2008 10:05:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;-A PREROUTING -s 10.0.1.63 -p tcp -m tcp --dport 80 -j REDIRECT <br>&gt;&gt;&gt;--to-ports 3128 <br>&gt;&gt;&gt;-A POSTROUTING -o eth0 -j MASQUERADE <br>&gt;&gt;&gt;COMMIT <br>&gt;&gt;&gt;# Completed on Mon Jul 14 17:53:40 2008 <br>&gt;&gt;<br>&gt;&gt;заворачиваете на squid только то что идет с 10.0.1.63? <br>&gt;<br>&gt;сейчас да, сервак снял, народ через запасной гоняют этот рядом стоит и <br>&gt;на нем только я! мучаюсь! <br><br>тогда уберите все из таблицы фильтров, правила по умолчанию в ACCEPT и проветьте<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#22 Mon, 14 Jul 2008 09:47:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;:PREROUTING ACCEPT [26537:2647202] <br>&gt;&gt;:POSTROUTING ACCEPT [28871:2655628] <br>&gt;&gt;:OUTPUT ACCEPT [28873:2655767] <br>&gt;&gt;-A PREROUTING -s 10.0.1.63 -p tcp -m tcp --dport 80 -j REDIRECT <br>&gt;&gt;--to-ports 3128 <br>&gt;&gt;-A POSTROUTING -o eth0 -j MASQUERADE <br>&gt;&gt;COMMIT <br>&gt;&gt;# Completed on Mon Jul 14 17:53:40 2008 <br>&gt;<br>&gt;заворачиваете на squid только то что идет с 10.0.1.63? <br><br>сейчас да, сервак снял, народ через запасной гоняют этот рядом стоит и на нем только я! мучаюсь!<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#21 Mon, 14 Jul 2008 09:41:45 GMT &gt;[оверквотинг удален]<br>&gt;# Generated by iptables-save v1.3.8 on Mon Jul 14 17:53:40 2008 <br>&gt;*nat <br>&gt;:PREROUTING ACCEPT [26537:2647202] <br>&gt;:POSTROUTING ACCEPT [28871:2655628] <br>&gt;:OUTPUT ACCEPT [28873:2655767] <br>&gt;-A PREROUTING -s 10.0.1.63 -p tcp -m tcp --dport 80 -j REDIRECT <br>&gt;--to-ports 3128 <br>&gt;-A POSTROUTING -o eth0 -j MASQUERADE <br>&gt;COMMIT <br>&gt;# Completed on Mon Jul 14 17:53:40 2008 <br><br>заворачиваете на squid только то что идет с 10.0.1.63?<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#20 Mon, 14 Jul 2008 07:02:52 GMT &gt;А ну да тогда так <br>&gt;<br>&gt;/sbin/iptables-save <br>&gt;<br>&gt;в студию .... <br><br>не вопрос!<br><br># Generated by iptables-save v1.3.8 on Mon Jul 14 17:53:40 2008<br>*filter<br>:INPUT ACCEPT [93239:9342218]<br>:FORWARD DROP [1237:61616]<br>:OUTPUT ACCEPT [71795:13795705]<br>-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 111 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 135 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 139 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 953 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 2121 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 3000 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 5335 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 9090 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j DROP <br>-A INPUT -i eth0 -p tcp -m tcp --dport 10025 -j DROP <br>-A INPUT -i eth0 -p tcp -m https://www.opennet.dev/openforum/vsluhforumID12/5644.html#19 Thu, 10 Jul 2008 11:39:49 GMT А ну да тогда так<br><br>/sbin/iptables-save <br><br>в студию ....<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#18 Thu, 10 Jul 2008 11:37:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Убери эту цепочку из таблице mangle <br>&gt;&gt;&gt;/sbin/iptables -t mangle -D PREROUTING 1 <br>&gt;&gt;<br>&gt;&gt;закоментировал ребутнул, эфекта 0! :( <br>&gt;<br>&gt;Послушай , а ты не можеш выложить все настройки своего файервола??? <br>&gt;cat /etc/sysconfig/iptables или как тама у тебя.... <br>&gt;а то вот так кусками .....как-то мож че упустили из вида..... <br>&gt;впринципе должон ужо работать, у меня-же работает, и еще в нескольких местах <br>&gt;работает.... <br><br>у него через скрипт, так что лучше iptables-save показывайте<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#17 Thu, 10 Jul 2008 11:22:41 GMT &gt;<br>&gt;&gt;Убери эту цепочку из таблице mangle <br>&gt;&gt;/sbin/iptables -t mangle -D PREROUTING 1 <br>&gt;<br>&gt;закоментировал ребутнул, эфекта 0! :( <br><br>Послушай , а ты не можеш выложить все настройки своего файервола???<br>cat /etc/sysconfig/iptables или как тама у тебя....<br>а то вот так кусками .....как-то мож че упустили из вида.....<br>впринципе должон ужо работать, у меня-же работает, и еще в нескольких местах работает....<br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#16 Thu, 10 Jul 2008 11:12:33 GMT <br>&gt;Убери эту цепочку из таблице mangle <br>&gt;/sbin/iptables -t mangle -D PREROUTING 1 <br><br>закоментировал ребутнул, эфекта 0! :(<br><br> https://www.opennet.dev/openforum/vsluhforumID12/5644.html#15 Thu, 10 Jul 2008 11:08:59 GMT &gt;[оверквотинг удален]<br>&gt; destination <br>&gt;1 606 29088 DROP <br>&gt; tcp -- * <br>&gt; * 0.0.0.0/0 <br>&gt; 0.0.0.0/0 <br>&gt; tcp <br>&gt;dpt:3128 <br>&gt;<br>&gt; <br>&gt;не я дела! а вот разгребать придется мне :) <br><br>Убери эту цепочку из таблице mangle<br>/sbin/iptables -t mangle -D PREROUTING 1<br><br>