forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Squid не работает, kozyr76 (?), 29-Мрт-10, (0) [смотреть все]

ACL Вы выставляете companyА в инет выпускаете непонятно когоPS в iptables я бы т, tux2002 (ok), 12:56 , 29-Мрт-10, (1) //

sorry исправилacl kanat 1 src 10 17 13 98 10 17 13 3 10 17 13 251 acl abrisola , kozyr76 (?), 13:05 , 29-Мрт-10, (4) //

Это была опечатка лишь здесь В squid все правильно Так почему-же все-таки не р, kozyr76 (?), 13:07 , 29-Мрт-10, (5)

gt оверквотинг удален А как надо исправит в iptables , kozyr76 (?), 13:14 , 29-Мрт-10, (8)

a squid -z делали , rontex (ok), 12:59 , 29-Мрт-10, (2) //

да, делал, но не помогло, kozyr76 (?), 13:11 , 29-Мрт-10, (6)

И где вы что то разрешаете этим ай-пи адресам и зачем такой изврат нельза пропи, qwertykma (?), 12:59 , 29-Мрт-10, (3) //

убрал, но ничего не работает, все ходят через Nat бред получается, kozyr76 (?), 13:12 , 29-Мрт-10, (7) //

А что говорит netstat, squid вообще работает , qwertykma (?), 14:30 , 29-Мрт-10, (9) //

да, работает, kozyr76 (?), 15:53 , 29-Мрт-10, (10)

Если включен Nat через него и будут все ходить, пока в каждом браузере клиента н, rontex (ok), 16:02 , 29-Мрт-10, (11) //

Нужен обычный непрозрачный прокси, я это все сделал, конфиг указан мною, похоже , kozyr76 (?), 17:05 , 29-Мрт-10, (12)

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPTНе помогло, kozyr76 (?), 17:22 , 29-Мрт-10, (13)

А что, должно было помочь ----Правила по отдельности ничего не значат Порядок с, PavelR (??), 17:23 , 29-Мрт-10, (14)
в консоле пишемiptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPTесли не по, aaa (??), 20:40 , 29-Мрт-10, (15)

я думаю человеку стоит попробовать команду telnet для проведения различного рода, PavelR (??), 20:56 , 29-Мрт-10, (16)

Сообщения [Сортировка по времени | RSS]

3. "Squid не работает" +/–

Сообщение от qwertykma (?), 29-Мрт-10, 12:59

>
>acl company 1 1 src 10.17.13.98 10.17.13.3 10.17.13.251
>acl company 2 src 10.17.13.35 10.17.13.43 10.17.13.5 10.17.13.6 10.17.13.12 10.17.13.15 10.17.13.22 10.17.13.16
>
>acl company 3 src 10.17.13.11 10.17.13.8
>acl company 4 src 10.17.13.32 10.17.13.28 10.17.13.99 10.17.13.26 10.17.13.44 10.17.13.54 10.17.13.45
>acl company 5 src 10.17.13.40 10.17.13.58 10.17.13.59 10.17.13.60 10.17.13.61 10.17.13.62
>#
И где вы что то разрешаете этим ай-пи адресам?
и зачем такой изврат? нельза прописать подсети?
>http_access deny all
запрет всего

Ответить | Правка | Наверх | Cообщить модератору

7. "Squid не работает" +/–

Сообщение от kozyr76 (?), 29-Мрт-10, 13:12

убрал, но ничего не работает, все ходят через Nat....бред получается

Ответить | Правка | Наверх | Cообщить модератору

9. "Squid не работает" +/–

Сообщение от qwertykma (?), 29-Мрт-10, 14:30

>убрал, но ничего не работает, все ходят через Nat....бред получается
А что говорит netstat, squid вообще работает?

Ответить | Правка | Наверх | Cообщить модератору

10. "Squid не работает" +/–

Сообщение от kozyr76 (?), 29-Мрт-10, 15:53

да, работает

Ответить | Правка | Наверх | Cообщить модератору

11. "Squid не работает" +/–

Сообщение от rontex (ok), 29-Мрт-10, 16:02

>убрал, но ничего не работает, все ходят через Nat....бред получается
Если включен Nat через него и будут все ходить, пока в каждом браузере клиента не пропишите порт 3128, а в конфиг не добавите http_port 192.168.0.100:3128, где 192.168.0.100 - IP сетевухо смотрящей в локалку!
Для того что бы этого не делать, создают прозрачный прокси, для этого в конфиге squid пишут
http_port 127.0.0.1:3128 transparent,
конечно предварительно собрав сквид с опцией кеширующего сервера.
А затем натом форвардят 80 порт на localhost:3128.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Squid не работает" +/–

Сообщение от kozyr76 (?), 29-Мрт-10, 17:05

Нужен обычный непрозрачный прокси, я это все сделал, конфиг указан мною, похоже надо открыть порт в iptables, открыл....но ничего не работает через него
iptables:
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j SNAT --to-source yyy.yyy.yyy.yyy
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
eth0 - внешний интерфейс, смотрящий в мир

Ответить | Правка | Наверх | Cообщить модератору

13. "Squid не работает" +/–

Сообщение от kozyr76 (?), 29-Мрт-10, 17:22

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
Не помогло

Ответить | Правка | Наверх | Cообщить модератору

14. "Squid не работает" +/–

Сообщение от PavelR (??), 29-Мрт-10, 17:23

>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128
>-j ACCEPT
>Не помогло
А что, должно было помочь?

----
Правила по отдельности ничего не значат. Порядок следования правил - важен. Вкуривайте.

Ответить | Правка | Наверх | Cообщить модератору

15. "Squid не работает" +/–

Сообщение от aaa (??), 29-Мрт-10, 20:40

>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128
>-j ACCEPT
>Не помогло
в консоле пишем
iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
если не поможет, то пробуем с локалхоста выйти через сквид

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Squid не работает" +/–

Сообщение от PavelR (??), 29-Мрт-10, 20:56

>>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128
>>-j ACCEPT
>>Не помогло
>
>в консоле пишем
>iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
>если не поможет, то пробуем с локалхоста выйти через сквид
я думаю человеку стоит попробовать команду telnet для проведения различного рода диагностик...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Squid не работает"	+/–
Сообщение от qwertykma (?), 29-Мрт-10, 12:59
> >acl company 1 1 src 10.17.13.98 10.17.13.3 10.17.13.251 >acl company 2 src 10.17.13.35 10.17.13.43 10.17.13.5 10.17.13.6 10.17.13.12 10.17.13.15 10.17.13.22 10.17.13.16 > >acl company 3 src 10.17.13.11 10.17.13.8 >acl company 4 src 10.17.13.32 10.17.13.28 10.17.13.99 10.17.13.26 10.17.13.44 10.17.13.54 10.17.13.45 >acl company 5 src 10.17.13.40 10.17.13.58 10.17.13.59 10.17.13.60 10.17.13.61 10.17.13.62 ># И где вы что то разрешаете этим ай-пи адресам? и зачем такой изврат? нельза прописать подсети? >http_access deny all запрет всего
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Squid не работает"	+/–
	Сообщение от kozyr76 (?), 29-Мрт-10, 13:12
	убрал, но ничего не работает, все ходят через Nat....бред получается
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Squid не работает"	+/–
	Сообщение от qwertykma (?), 29-Мрт-10, 14:30
	>убрал, но ничего не работает, все ходят через Nat....бред получается А что говорит netstat, squid вообще работает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Squid не работает"	+/–
	Сообщение от kozyr76 (?), 29-Мрт-10, 15:53
	да, работает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Squid не работает"	+/–
	Сообщение от rontex (ok), 29-Мрт-10, 16:02
	>убрал, но ничего не работает, все ходят через Nat....бред получается Если включен Nat через него и будут все ходить, пока в каждом браузере клиента не пропишите порт 3128, а в конфиг не добавите http_port 192.168.0.100:3128, где 192.168.0.100 - IP сетевухо смотрящей в локалку! Для того что бы этого не делать, создают прозрачный прокси, для этого в конфиге squid пишут http_port 127.0.0.1:3128 transparent, конечно предварительно собрав сквид с опцией кеширующего сервера. А затем натом форвардят 80 порт на localhost:3128.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	12. "Squid не работает"	+/–
	Сообщение от kozyr76 (?), 29-Мрт-10, 17:05
	Нужен обычный непрозрачный прокси, я это все сделал, конфиг указан мною, похоже надо открыть порт в iptables, открыл....но ничего не работает через него iptables: nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j SNAT --to-source yyy.yyy.yyy.yyy COMMIT filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited -A INPUT -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited -A FORWARD -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited -A FORWARD -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A FORWARD -o eth0 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT eth0 - внешний интерфейс, смотрящий в мир
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Squid не работает"	+/–
	Сообщение от kozyr76 (?), 29-Мрт-10, 17:22
	-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT Не помогло
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Squid не работает"	+/–
	Сообщение от PavelR (??), 29-Мрт-10, 17:23
	>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 >-j ACCEPT >Не помогло А что, должно было помочь? ---- Правила по отдельности ничего не значат. Порядок следования правил - важен. Вкуривайте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Squid не работает"	+/–
	Сообщение от aaa (??), 29-Мрт-10, 20:40
	>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 >-j ACCEPT >Не помогло в консоле пишем iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT если не поможет, то пробуем с локалхоста выйти через сквид
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	16. "Squid не работает"	+/–
	Сообщение от PavelR (??), 29-Мрт-10, 20:56
	>>-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 >>-j ACCEPT >>Не помогло > >в консоле пишем >iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT >если не поможет, то пробуем с локалхоста выйти через сквид я думаю человеку стоит попробовать команду telnet для проведения различного рода диагностик...
	Ответить \| Правка \| Наверх \| Cообщить модератору