forum.opennet.ru - "iptables" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от s.cor (??) on 03-Июн-07, 11:50
Приветствую всех сново! Как не банально звучит, но не могу я настроить IPTABLES чтобы он у меня посылал весь траффик на прокси, да и частично не хочет! Если в броузере прописываю прокси то все работает прекрасно. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Я думаю эта строчка правильная? Кроме неё должно ли быть чтото в IPTABLES. Может я чтото забыл прописать гдето. Подскажите ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables, pavel_simple, 12:00 , 03-Июн-07, (1)

iptables, s.cor, 12:04 , 03-Июн-07, (2)

iptables, pavel_simple, 12:27 , 03-Июн-07, (3)

iptables, s.cor, 13:14 , 03-Июн-07, (4)

iptables, pavel_simple, 14:12 , 03-Июн-07, (5)

iptables, s.cor, 19:27 , 03-Июн-07, (6)

iptables, Николай, 19:48 , 03-Июн-07, (7)

iptables, s.cor, 20:02 , 03-Июн-07, (8)

iptables, reader, 22:38 , 03-Июн-07, (9)

iptables, s.cor, 22:46 , 03-Июн-07, (10)

iptables, reader, 23:26 , 03-Июн-07, (11)

iptables, s.cor, 14:52 , 04-Июн-07, (12)

iptables, reader, 15:00 , 04-Июн-07, (13)
iptables, pavel_simple, 15:46 , 04-Июн-07, (14)

iptables, s.cor, 09:12 , 05-Июн-07, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables"

Сообщение от pavel_simple (ok) on 03-Июн-07, 12:00

man iptables
   REDIRECT
       This  target  is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from
       those chains.  It redirects the packet to the machine itself by changing the destination IP to the primary address  of  the  incoming
       interface (locally-generated packets are mapped to the 127.0.0.1 address).  It takes one option:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables"

Сообщение от s.cor (??) on 03-Июн-07, 12:04

>man iptables
>
>   REDIRECT
>       This  target  is
>only valid in the nat table, in the PREROUTING and OUTPUT
>chains, and user-defined chains which are only called from
>       those chains.  It redirects
>the packet to the machine itself by changing the destination IP
>to the primary address  of  the  incoming
>       interface (locally-generated packets are mapped
>to the 127.0.0.1 address).  It takes one option:

Хорошо, а можно носом ткнуть поточнее, где я дурак? А то я уже устал читать все. Не доходит до меня чтото или пропускаю нужную информацию ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables"

Сообщение от pavel_simple (ok) on 03-Июн-07, 12:27

да с правилом всё нормально, а понять почему не работает можно с помощью -j LOG/ULOG
но думается мне, что либо ранее стоят правила, которые натят, либу squid неверно настроен, так что вывод iptables -t nat --list -n в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables"

Сообщение от s.cor (??) on 03-Июн-07, 13:14

Специально стер все правила. Покси настроил http_port 3128 transparent все как в манах. Блин ийпитэйблз не хотят никак, кстати тоже стер все правила ... уже какой раз затираю все. Не знаю. я просто в замешательстве ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables"

Сообщение от pavel_simple (ok) on 03-Июн-07, 14:12

чё то я не пойму -- ток будет вывод iptbles, где логи squid'а -- нужна вообще помощь или гдё??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables"

Сообщение от s.cor (??) on 03-Июн-07, 19:27

http_port 3128 transparent
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl mylaptop src 192.168.1.2
acl adslm dst 192.168.1.1
http_access allow mylaptop adslm
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
visible_hostname aleksej-laptop
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /var/spool/squid

-----------------------------------------------------------

Jun  3 20:11:35 aleksej-laptop squid[14147]: Starting Squid Cache version 2.6.STABLE5 for i386-debian-linux-gnu...
Jun  3 20:11:35 aleksej-laptop squid[14147]: Process ID 14147
Jun  3 20:11:35 aleksej-laptop squid[14147]: With 1024 file descriptors available
Jun  3 20:11:35 aleksej-laptop squid[14147]: Using epoll for the IO loop
Jun  3 20:11:35 aleksej-laptop squid[14147]: DNS Socket created at 0.0.0.0, port 32782, FD 6
Jun  3 20:11:35 aleksej-laptop squid[14147]: Adding nameserver 192.168.1.1 from /etc/resolv.conf
Jun  3 20:11:35 aleksej-laptop squid[14147]: User-Agent logging is disabled.
Jun  3 20:11:35 aleksej-laptop squid[14147]: Referer logging is disabled.
Jun  3 20:11:35 aleksej-laptop squid[14145]: Squid Parent: child process 14147 started
Jun  3 20:11:36 aleksej-laptop squid[14147]: Unlinkd pipe opened on FD 11
Jun  3 20:11:36 aleksej-laptop squid[14147]: Swap maxSize 102400 KB, estimated 7876 objects
Jun  3 20:11:36 aleksej-laptop squid[14147]: Target number of buckets: 393
Jun  3 20:11:36 aleksej-laptop squid[14147]: Using 8192 Store buckets
Jun  3 20:11:36 aleksej-laptop squid[14147]: Max Mem  size: 8192 KB
Jun  3 20:11:36 aleksej-laptop squid[14147]: Max Swap size: 102400 KB
Jun  3 20:11:36 aleksej-laptop squid[14147]: Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
Jun  3 20:11:36 aleksej-laptop squid[14147]: Rebuilding storage in /var/spool/squid (CLEAN)
Jun  3 20:11:36 aleksej-laptop squid[14147]: Using Least Load store dir selection
Jun  3 20:11:36 aleksej-laptop squid[14147]: Set Current Directory to /var/spool/squid
Jun  3 20:11:36 aleksej-laptop squid[14147]: Loaded Icons.
Jun  3 20:11:36 aleksej-laptop squid[14147]: Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 13.
Jun  3 20:11:36 aleksej-laptop squid[14147]: HTCP Disabled.
Jun  3 20:11:36 aleksej-laptop squid[14147]: WCCP Disabled.
Jun  3 20:11:36 aleksej-laptop squid[14147]: Ready to serve requests.
Jun  3 20:11:36 aleksej-laptop squid[14147]: Done reading /var/spool/squid swaplog (43 entries)
Jun  3 20:11:36 aleksej-laptop squid[14147]: Finished rebuilding storage from disk.
Jun  3 20:11:36 aleksej-laptop squid[14147]:        43 Entries scanned
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 Invalid entries.
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 With invalid flags.
Jun  3 20:11:36 aleksej-laptop squid[14147]:        43 Objects loaded.
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 Objects expired.
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 Objects cancelled.
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 Duplicate URLs purged.
Jun  3 20:11:36 aleksej-laptop squid[14147]:         0 Swapfile clashes avoided.
Jun  3 20:11:36 aleksej-laptop squid[14147]:   Took 0.3 seconds ( 154.6 objects/sec).
Jun  3 20:11:36 aleksej-laptop squid[14147]: Beginning Validation Procedure
Jun  3 20:11:36 aleksej-laptop squid[14147]:   Completed Validation Procedure
Jun  3 20:11:36 aleksej-laptop squid[14147]:   Validated 43 Entries
Jun  3 20:11:36 aleksej-laptop squid[14147]:   store_swap_size = 300k
Jun  3 20:11:36 aleksej-laptop squid[14147]: storeLateRelease: released 0 objects

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables"

Сообщение от Николай (??) on 03-Июн-07, 19:48

у меня для прозрачного проксирования стоит такая хрень:
iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p udp  -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128
все работает, на клиентах адрес прокси можно не указывать
причем пример настройки прозрачного прокси сервера нашел гдето сдесь на opennet.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables"

Сообщение от s.cor (??) on 03-Июн-07, 20:02

Unable to connect
хоть ты тресни ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables"

Сообщение от reader (ok) on 03-Июн-07, 22:38

С какой машины пытаешся выйти в инет. С локальной ( на которой стоит squid ) или из сети?
Если из сети, прописаны ли на ней шлюз и DNS сервера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables"

Сообщение от s.cor (??) on 03-Июн-07, 22:46

>С какой машины пытаешся выйти в инет. С локальной ( на которой
>стоит squid ) или из сети?
>Если из сети, прописаны ли на ней шлюз и DNS сервера?

Все с локальной машинки ... днс нет ... ничего нет ... просто только установил УБУНТУ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "iptables"

Сообщение от reader (ok) on 03-Июн-07, 23:26

после
acl CONNECT method CONNECT
пропиши
http_access allow all
и проверь.
по моему перемудрил с запретами.
и вывод iptables-save покажи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "iptables"

Сообщение от s.cor (??) on 04-Июн-07, 14:52

Прописал я ... он теперь вообще пропускает кого хочет куда хочет ... даже Unable connect

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "iptables"

Сообщение от reader (ok) on 04-Июн-07, 15:00

>Прописал я ... он теперь вообще пропускает кого хочет куда хочет ...
>даже Unable connect
в прозрачном заработал?
если да, то смотри это
acl mylaptop src 192.168.1.2
acl adslm dst 192.168.1.1
http_access allow mylaptop adslm
http_access deny all
разрешаеш себе ходить только на модем :), нужно поправить, а ту строчку убереш соответственно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "iptables"

Сообщение от pavel_simple (ok) on 04-Июн-07, 15:46

>Прописал я ... он теперь вообще пропускает кого хочет куда хочет ...
>даже Unable connect
друх,,,, покажи уже вывод iptables-save
замени ip, если так страшно, просто я непонимаю зачем мудрить -- обратился за помощью, так сделай что просят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "iptables"

Сообщение от s.cor (??) on 05-Июн-07, 09:12

Ребят, всем искреннее спасибо! Разобрался ... Спасибо что не послали читать )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от pavel_simple (ok) on 03-Июн-07, 12:00
man iptables REDIRECT This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address). It takes one option:
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables"
	Сообщение от s.cor (??) on 03-Июн-07, 12:04
	>man iptables > > REDIRECT > This target is >only valid in the nat table, in the PREROUTING and OUTPUT >chains, and user-defined chains which are only called from > those chains. It redirects >the packet to the machine itself by changing the destination IP >to the primary address of the incoming > interface (locally-generated packets are mapped >to the 127.0.0.1 address). It takes one option: Хорошо, а можно носом ткнуть поточнее, где я дурак? А то я уже устал читать все. Не доходит до меня чтото или пропускаю нужную информацию ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables"
	Сообщение от pavel_simple (ok) on 03-Июн-07, 12:27
	да с правилом всё нормально, а понять почему не работает можно с помощью -j LOG/ULOG но думается мне, что либо ранее стоят правила, которые натят, либу squid неверно настроен, так что вывод iptables -t nat --list -n в студию
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables"
	Сообщение от s.cor (??) on 03-Июн-07, 13:14
	Специально стер все правила. Покси настроил http_port 3128 transparent все как в манах. Блин ийпитэйблз не хотят никак, кстати тоже стер все правила ... уже какой раз затираю все. Не знаю. я просто в замешательстве ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables"
	Сообщение от pavel_simple (ok) on 03-Июн-07, 14:12
	чё то я не пойму -- ток будет вывод iptbles, где логи squid'а -- нужна вообще помощь или гдё??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables"
	Сообщение от s.cor (??) on 03-Июн-07, 19:27
	http_port 3128 transparent icp_port 0 htcp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl mylaptop src 192.168.1.2 acl adslm dst 192.168.1.1 http_access allow mylaptop adslm http_access deny all http_reply_access allow all icp_access allow all cache_effective_group proxy visible_hostname aleksej-laptop error_directory /usr/share/squid/errors/Russian-1251 coredump_dir /var/spool/squid ----------------------------------------------------------- Jun 3 20:11:35 aleksej-laptop squid[14147]: Starting Squid Cache version 2.6.STABLE5 for i386-debian-linux-gnu... Jun 3 20:11:35 aleksej-laptop squid[14147]: Process ID 14147 Jun 3 20:11:35 aleksej-laptop squid[14147]: With 1024 file descriptors available Jun 3 20:11:35 aleksej-laptop squid[14147]: Using epoll for the IO loop Jun 3 20:11:35 aleksej-laptop squid[14147]: DNS Socket created at 0.0.0.0, port 32782, FD 6 Jun 3 20:11:35 aleksej-laptop squid[14147]: Adding nameserver 192.168.1.1 from /etc/resolv.conf Jun 3 20:11:35 aleksej-laptop squid[14147]: User-Agent logging is disabled. Jun 3 20:11:35 aleksej-laptop squid[14147]: Referer logging is disabled. Jun 3 20:11:35 aleksej-laptop squid[14145]: Squid Parent: child process 14147 started Jun 3 20:11:36 aleksej-laptop squid[14147]: Unlinkd pipe opened on FD 11 Jun 3 20:11:36 aleksej-laptop squid[14147]: Swap maxSize 102400 KB, estimated 7876 objects Jun 3 20:11:36 aleksej-laptop squid[14147]: Target number of buckets: 393 Jun 3 20:11:36 aleksej-laptop squid[14147]: Using 8192 Store buckets Jun 3 20:11:36 aleksej-laptop squid[14147]: Max Mem size: 8192 KB Jun 3 20:11:36 aleksej-laptop squid[14147]: Max Swap size: 102400 KB Jun 3 20:11:36 aleksej-laptop squid[14147]: Local cache digest enabled; rebuild/rewrite every 3600/3600 sec Jun 3 20:11:36 aleksej-laptop squid[14147]: Rebuilding storage in /var/spool/squid (CLEAN) Jun 3 20:11:36 aleksej-laptop squid[14147]: Using Least Load store dir selection Jun 3 20:11:36 aleksej-laptop squid[14147]: Set Current Directory to /var/spool/squid Jun 3 20:11:36 aleksej-laptop squid[14147]: Loaded Icons. Jun 3 20:11:36 aleksej-laptop squid[14147]: Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 13. Jun 3 20:11:36 aleksej-laptop squid[14147]: HTCP Disabled. Jun 3 20:11:36 aleksej-laptop squid[14147]: WCCP Disabled. Jun 3 20:11:36 aleksej-laptop squid[14147]: Ready to serve requests. Jun 3 20:11:36 aleksej-laptop squid[14147]: Done reading /var/spool/squid swaplog (43 entries) Jun 3 20:11:36 aleksej-laptop squid[14147]: Finished rebuilding storage from disk. Jun 3 20:11:36 aleksej-laptop squid[14147]: 43 Entries scanned Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 Invalid entries. Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 With invalid flags. Jun 3 20:11:36 aleksej-laptop squid[14147]: 43 Objects loaded. Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 Objects expired. Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 Objects cancelled. Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 Duplicate URLs purged. Jun 3 20:11:36 aleksej-laptop squid[14147]: 0 Swapfile clashes avoided. Jun 3 20:11:36 aleksej-laptop squid[14147]: Took 0.3 seconds ( 154.6 objects/sec). Jun 3 20:11:36 aleksej-laptop squid[14147]: Beginning Validation Procedure Jun 3 20:11:36 aleksej-laptop squid[14147]: Completed Validation Procedure Jun 3 20:11:36 aleksej-laptop squid[14147]: Validated 43 Entries Jun 3 20:11:36 aleksej-laptop squid[14147]: store_swap_size = 300k Jun 3 20:11:36 aleksej-laptop squid[14147]: storeLateRelease: released 0 objects
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "iptables"
Сообщение от Николай (??) on 03-Июн-07, 19:48
у меня для прозрачного проксирования стоит такая хрень: iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 200.190.190.0/24 -d ! 200.190.190.99 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128 все работает, на клиентах адрес прокси можно не указывать причем пример настройки прозрачного прокси сервера нашел гдето сдесь на opennet.ru
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "iptables"
	Сообщение от s.cor (??) on 03-Июн-07, 20:02
	Unable to connect хоть ты тресни ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "iptables"
	Сообщение от reader (ok) on 03-Июн-07, 22:38
	С какой машины пытаешся выйти в инет. С локальной ( на которой стоит squid ) или из сети? Если из сети, прописаны ли на ней шлюз и DNS сервера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "iptables"
	Сообщение от s.cor (??) on 03-Июн-07, 22:46
	>С какой машины пытаешся выйти в инет. С локальной ( на которой >стоит squid ) или из сети? >Если из сети, прописаны ли на ней шлюз и DNS сервера? Все с локальной машинки ... днс нет ... ничего нет ... просто только установил УБУНТУ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "iptables"
	Сообщение от reader (ok) on 03-Июн-07, 23:26
	после acl CONNECT method CONNECT пропиши http_access allow all и проверь. по моему перемудрил с запретами. и вывод iptables-save покажи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "iptables"
	Сообщение от s.cor (??) on 04-Июн-07, 14:52
	Прописал я ... он теперь вообще пропускает кого хочет куда хочет ... даже Unable connect
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "iptables"
	Сообщение от reader (ok) on 04-Июн-07, 15:00
	>Прописал я ... он теперь вообще пропускает кого хочет куда хочет ... >даже Unable connect в прозрачном заработал? если да, то смотри это acl mylaptop src 192.168.1.2 acl adslm dst 192.168.1.1 http_access allow mylaptop adslm http_access deny all разрешаеш себе ходить только на модем :), нужно поправить, а ту строчку убереш соответственно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "iptables"
	Сообщение от pavel_simple (ok) on 04-Июн-07, 15:46
	>Прописал я ... он теперь вообще пропускает кого хочет куда хочет ... >даже Unable connect друх,,,, покажи уже вывод iptables-save замени ip, если так страшно, просто я непонимаю зачем мудрить -- обратился за помощью, так сделай что просят.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "iptables"
	Сообщение от s.cor (??) on 05-Июн-07, 09:12
	Ребят, всем искреннее спасибо! Разобрался ... Спасибо что не послали читать )))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]