URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5358
[ Назад ]

Исходное сообщение
"Squid+Iptables"
Отправлено McZen , 24-Янв-08 19:53

Господа, помогите начинающему....
Пытаюсь в первый раз поднять проксю на Debian Eth
Вот осваиваю Debian  возник ряд вопросов
Вопрос намбер 1
Сижу рысачю по инету и курю маны но до меня ни как не доходит. По логике вещей iptables и Squid Должны как-то взаимодействать, но ни где об ентом не слова не говорится. Возникают два вариана 1 либо они работают независимо и их нужно настраивать отдельно
                      2 либо Squid  берет на себя функции Iptables
Подскажите как енто должно работать?
Вопрос 2
Существует ли какойнить нормальный НЕ коммерческий WEB фильтр , у котрого есть возможность обновления баз через инет. (напрмер как в КериоВинРоут кабанчег) ?
И третий вопрос
ДО сих пор плаваю в выборе опимальной связки для сервера.
Задача такова:
Есть юнит, он должен осуществлять функции прокси и почтового сервера, плюс естесно биллинг.
Ось уже выбрана Debian Eth
Может кто, изходя из собственного опыта, поделится ?

Заранее спасибо.

Содержание

Squid+Iptables,reader, 21:32 , 24-Янв-08
- Squid+Iptables,McZen, 16:08 , 25-Янв-08
  - Squid+Iptables,reader, 21:14 , 25-Янв-08

Сообщения в этом обсуждении

"Squid+Iptables"
Отправлено reader , 24-Янв-08 21:32

>Господа, помогите начинающему....
>Пытаюсь в первый раз поднять проксю на Debian Eth
>Вот осваиваю Debian  возник ряд вопросов
>
>Вопрос намбер 1
>
>Сижу рысачю по инету и курю маны но до меня ни как
>не доходит. По логике вещей iptables и Squid Должны как-то взаимодействать,
>но ни где об ентом не слова не говорится. Возникают два
>вариана 1 либо они работают независимо и их нужно настраивать отдельно
/etc/squid/squid.conf
http://www.opennet.me/docs/RUS/iptables/
>
>
>          2
>либо Squid  берет на себя функции Iptables
>
>Подскажите как енто должно работать?
они сами по себе и выполняют разные функции

>[оверквотинг удален]
>
>ДО сих пор плаваю в выборе опимальной связки для сервера.
>Задача такова:
>Есть юнит, он должен осуществлять функции прокси и почтового сервера, плюс естесно
>биллинг.
>Ось уже выбрана Debian Eth
>Может кто, изходя из собственного опыта, поделится ?
>
>Заранее спасибо.
>

"Squid+Iptables"
Отправлено McZen , 25-Янв-08 16:08

Хммммм.....
Тогда такой вопрос:
маршрутизацию в Iptables нужно настраивать чтобы трафик шел по маршруту примерно так:
севая => порт squid=> сетевая
или же squid сам перехватывает трафик ?

"Squid+Iptables"
Отправлено reader , 25-Янв-08 21:14

>Хммммм.....
>
>Тогда такой вопрос:
>маршрутизацию в Iptables нужно настраивать чтобы трафик шел по маршруту примерно так:
Iptables не маршрутизирует пакеты. Он смотрит их заголовки (хотя может заглянуть и в данные) и решает что с этим пакетом сделать убить, пропустить или изменить что либо в заголовке. А вот после изменений может изменится и маршрут движения пакета, но это уже смотреть таблицу маршрутизации.
>
>севая => порт squid=> сетевая
если имеется ввиду без прописывания адреса прокси у клиента, то ключивое слово для поиска transparent или прозрачный прокси, это тут обсуждалось много раз.
>
>или же squid сам перехватывает трафик ?
нет, squid не перехватывает пакеты, он просто сидит в мягком кресле ( в мягком кресле потому, что занятую память он может и не освободить ) и ждет, когда постучатся на порт который он слушает, после этого он начинает бегать и пересылать уже от смоего имени запросы которые он получил от клиента.