URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3457
[ Назад ]

Исходное сообщение
"Прозрачный прокси и блокировка, работает ли ?"
Отправлено Ka50 , 23-Авг-05 18:59

Добрый день.
Настроен Squid в Red Hat Ent 3 как прозрачный. Все нормально бегает и открывается. Но тут нужно было у одного человека закрыть инет, в squid напиал acl vova src 192.168.0.100 (имя вымышленное :) ) ниже http_access deny vova А он как лазил в инет так и лазиет, такое чувство, что клиенту наплевать, что в конфиге сквида стоит ему deny... Почему так происходит ? может из-за iptables ?
И вообще - если squid прозрачный значит правила никакие не действуют ? так что ли

Содержание

Прозрачный прокси и блокировка, работает ли ?,imax, 05:11 , 24-Авг-05
- Прозрачный прокси и блокировка, работает ли ?,Ka50, 10:16 , 24-Авг-05
  - Прозрачный прокси и блокировка, работает ли ?,Андрей Слободяник, 12:54 , 24-Авг-05
    - Прозрачный прокси и блокировка, работает ли ?,Ka50, 15:13 , 24-Авг-05
      - Прозрачный прокси и блокировка, работает ли ?,Ka50, 17:45 , 24-Авг-05

Сообщения в этом обсуждении

"Прозрачный прокси и блокировка, работает ли ?"
Отправлено imax , 24-Авг-05 05:11

>И вообще - если squid прозрачный значит правила никакие не действуют ?
>так что ли
Нет, не так. У меня прозрачный прокси режет банеры, но с некоторых сайтов банеры пропускает - все так как я задаю правилами.
В правилах важен порядок описания. Значит у тебя сначала разрешаются все клиенты локальной сети, а потом запрет на одного пользователя.

"Прозрачный прокси и блокировка, работает ли ?"
Отправлено Ka50 , 24-Авг-05 10:16

>Нет, не так. У меня прозрачный прокси режет банеры, но с некоторых
>сайтов банеры пропускает - все так как я задаю правилами.
>В правилах важен порядок описания. Значит у тебя сначала разрешаются все клиенты
>локальной сети, а потом запрет на одного пользователя.
тогда все очень странно... по данным tcpdump пользователь которого я хотел закрыть на сквиде лезет напрямую к серверу http в инет, сквид даже не работает...

"Прозрачный прокси и блокировка, работает ли ?"
Отправлено Андрей Слободяник , 24-Авг-05 12:54

>тогда все очень странно... по данным tcpdump пользователь которого я хотел закрыть
>на сквиде лезет напрямую к серверу http в инет, сквид даже
>не работает...
Значит, iptables его не заворачивает на прокси.

"Прозрачный прокси и блокировка, работает ли ?"
Отправлено Ka50 , 24-Авг-05 15:13

>Значит, iptables его не заворачивает на прокси.
$ips -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 81
вот запись, по идее она должна на 81 порт squid заворачивать весь трафик... может написано не правильно ?

"Прозрачный прокси и блокировка, работает ли ?"
Отправлено Ka50 , 24-Авг-05 17:45

>
>>Значит, iptables его не заворачивает на прокси.
>
>$ips -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>80 -j REDIRECT --to-port 81
>
>вот запись, по идее она должна на 81 порт squid заворачивать весь
>трафик... может написано не правильно ?

все проблему решил...
была ошибка в самом скрипте squid (yt дописал строчку httpd_accel_host virtual) + немного были не правильно настроены правила iptables