URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1144
[ Назад ]

Исходное сообщение
"squid+iptables+icq (не работает)"
Отправлено mgw , 30-Июл-03 17:08

Есть Linux Mandrake 9.0. Версии iptables и squid из его комплекта. Две сетевых платы, одна радиомост в Internet, другая в локальную сеть. Пользователи выходят в Internet через squid. Не могу заставить ICQ с компьютеров пользователей выйти в Internet. ICQ настроена на выход через HTTPS proxy (ICQ настроена правильно проверено через Free BSD). IE через squid работает нормально.
Файл squid.conf
---------------
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl dks_lan src 192.168.0.0/255.255.255.0
http_access allow dks_lan
acl ICQ_DOMAIN        dstdomain    icq.com  aol.com
acl ICQ_ADDR        dst        64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT        port        5190
acl ICQ_PROTO        proto        HTTPS
http_access allow dks_lan ICQ_ADDR  ICQ_PORT ICQ_PROTO CONNECT
always_direct    allow    ICQ_DOMAIN ICQ_PORT CONNECT
always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
icp_access allow all
-----------------------------
правила для iptables пустые.
Помогите запустить ICQ. Без этого не могу начать эксплуатацию Linux

Содержание

squid+iptables+icq (не работает),keepver, 17:16 , 30-Июл-03
- squid+iptables+icq (не работает),mgw, 17:38 , 30-Июл-03
  - squid+iptables+icq (не работает),keepver, 17:40 , 30-Июл-03
squid+iptables+icq (не работает),iiws, 17:46 , 30-Июл-03
- squid+iptables+icq (не работает),iiws, 17:46 , 30-Июл-03
  - squid+iptables+icq (не работает),serg3263, 14:08 , 10-Сен-04

Сообщения в этом обсуждении

"squid+iptables+icq (не работает)"
Отправлено keepver , 30-Июл-03 17:16

>Есть Linux Mandrake 9.0. Версии iptables и squid из его комплекта. Две
>сетевых платы, одна радиомост в Internet, другая в локальную сеть. Пользователи
>выходят в Internet через squid. Не могу заставить ICQ с компьютеров
>пользователей выйти в Internet. ICQ настроена на выход через HTTPS proxy
>(ICQ настроена правильно проверено через Free BSD). IE через squid работает
>нормально.
>
>Файл squid.conf
>---------------
>http_port 3128
>hierarchy_stoplist cgi-bin ?
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl SSL_ports port 443 563
>acl Safe_ports port 80  # http
>acl Safe_ports port 21  # ftp
>acl Safe_ports port 443 563 # https, snews
>acl Safe_ports port 70  # gopher
>acl Safe_ports port 210  # wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280  # http-mgmt
>acl Safe_ports port 488  # gss-http
>acl Safe_ports port 591  # filemaker
>acl Safe_ports port 777  # multiling http
>acl CONNECT method CONNECT
>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access allow localhost
>acl dks_lan src 192.168.0.0/255.255.255.0
>http_access allow dks_lan
>acl ICQ_DOMAIN  dstdomain icq.com  aol.com
>acl ICQ_ADDR  dst  64.12.0.0/16 205.188.0.0/16
>acl ICQ_PORT  port  5190
>acl ICQ_PROTO  proto  HTTPS
>http_access allow dks_lan ICQ_ADDR  ICQ_PORT ICQ_PROTO CONNECT
>always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
>always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
>icp_access allow all
>-----------------------------
>правила для iptables пустые.
>Помогите запустить ICQ. Без этого не могу начать эксплуатацию Linux
вот ты накрутил.
more /etc/services |grep https
см.
http://squid.opennet.ru/examples/icq.shtml

"squid+iptables+icq (не работает)"
Отправлено mgw , 30-Июл-03 17:38

В файле /etc/srvices порты 443 открыты. Сама ICQ у меня настроена правильно, т.к. она работает сейчас с FreeBSD. Я же хочу по разным пичинам перейти на Linux. Мне кажеться, что надо что то добавить в iptables

"squid+iptables+icq (не работает)"
Отправлено keepver , 30-Июл-03 17:40

ясно. больше вопросов нет

"squid+iptables+icq (не работает)"
Отправлено iiws , 30-Июл-03 17:46

в скуиде укажи прокси сквид и его порт а тип укажии https
аська будет тыкаться на порт 443 через сквид , обязательно укажи в асе keep connection alive
второй вариант пускать мимо сквида - форвардить айпитаблесом для локальной сетки порт 5190

"squid+iptables+icq (не работает)"
Отправлено iiws , 30-Июл-03 17:46

>в скуиде укажи прокси сквид и его порт а тип укажии https
>
>аська будет тыкаться на порт 443 через сквид , обязательно укажи в
>асе keep connection alive
>
>второй вариант пускать мимо сквида - форвардить айпитаблесом для локальной сетки
>порт 5190
сорри опеечатка - в асе конечно укажи тип HTTPS и прокси на сквид

"squid+iptables+icq (не работает)"
Отправлено serg3263 , 10-Сен-04 14:08

Подскажите пожалуйста,
как в squid.conf разрешить доступ группе пользователей, например,
acl icq_users srcdom_regex "/usr/etc/icq_user.list"
только к серверу icq (по https: на порт 443*) ?
-------------
* Настройки ICQ для работы по https: сделаны, user'ы работают, но скорости Internet'а на всех не хватает, поэтому нужно для icq_user.list ограничить доступ только к серверу icq.