Помогите пожалуйста новичку!!!
Ubuntu 10.10 Squid 3.1.6 - прозрачный
eth0 - 192.168.4.254 - локалка
eth1 - 10.10.0.110 - Инет
Сквид я настроил! Как мне настроить Iptables под него, что бы были открыты все порты, а именно 8080 и 9199 так что бы он их пропускал!
> Помогите пожалуйста новичку!!!
> Ubuntu 10.10 Squid 3.1.6 - прозрачный
> eth0 - 192.168.4.254 - локалка
> eth1 - 10.10.0.110 - Инет
> Сквид я настроил! Как мне настроить Iptables под него, что бы были
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!нужно бы уточнить куда пропускал
http://www.opennet.me/docs/RUS/iptables/
http://ru.wikipedia.org/wiki/Iptables
> нужно бы уточнить куда пропускал
> http://www.opennet.me/docs/RUS/iptables/
> http://ru.wikipedia.org/wiki/IptablesС нету через сквид должно проходить к пользователю!
> Помогите пожалуйста новичку!!!
> Ubuntu 10.10 Squid 3.1.6 - прозрачный
> eth0 - 192.168.4.254 - локалка
> eth1 - 10.10.0.110 - Инет
> Сквид я настроил! Как мне настроить Iptables под него, что бы были
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!Где-то так
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128
или так
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
...Ну и в самом сквиде нужно их добавить в acl Safe_ports port
Что я не пойму! Все прописал а вот с сайта Рамблер игрушки не загружает через прокси.
http://games.rambler.ru/game/ - любая из них грузит до 25% и все!
Напрямую все работает через прокси нет!
Что может еще бить? Помогите пожалуйста! ((((Вот access.log
1291045190.018 344 192.168.4.111 TCP_MISS/200 5974 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.67 text/html
1291045190.513 110 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/ajax1.js - DIRECT/81.19.66.67 -
1291045190.630 217 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/jquery/jquery-1.4.2.min.js - DIRECT/81.19.66.67 -
1291045190.635 213 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/jquery.open_win.js - DIRECT/81.19.66.67 -
1291045190.646 121 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/swfobject/swfobject.js - DIRECT/81.19.66.67 -
1291045190.659 230 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/Styles.css? - DIRECT/81.19.66.67 -
1291045190.759 111 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/IeFix.css? - DIRECT/81.19.66.67 -
1291045190.769 112 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/Gray.css? - DIRECT/81.19.66.67 -
1291045191.002 111 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/swf/rglib/v3.2b8542/loader.swf - DIRECT/81.19.66.67 -
1291045191.055 189 192.168.4.111 TCP_MISS/200 464 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.39.113 image/gif
1291045191.686 107 192.168.4.111 TCP_MISS/200 1032 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.67 text/xml
1291045191.695 105 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/swf/rglib/v3.2b8542/lib_mp.swf? - DIRECT/81.19.66.67 -
1291045192.098 301 192.168.4.111 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291045192.544 409 192.168.4.111 TCP_MISS/200 1590 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291045193.370 262 192.168.4.111 TCP_MISS/404 12812 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.67 text/html
1291045193.456 321 192.168.4.111 TCP_MISS/404 12814 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.67 text/html
Iptables настраивал так:sudo touch /etc/nat
Потом откроем его в редакторе Midnight Commander (F4) и внесем следующий текст:
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/24 -j MASQUERADE# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECTiptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces и в самый конец файла дописываем:
post-up /etc/nat
Также не забываем дать нашему скрипту права на исполнение:
sudo chmod +x /etc/nat
Перезапускаем сеть:
sudo /etc/init.d/networking restart
>[оверквотинг удален]
> 3128
> iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port
> 3128
> Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces
> и в самый конец файла дописываем:
> post-up /etc/nat
> Также не забываем дать нашему скрипту права на исполнение:
> sudo chmod +x /etc/nat
> Перезапускаем сеть:
> sudo /etc/init.d/networking restartдля начала уберите все iptables -t nat -A PREROUTING , в браузере укажите использовать прокси, добейтесь работы в таком режиме и только потом начинайте эксперименты с заворачиванием через iptables
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!Не утомился opennet.ru/openforum/vsluhforumID12/6506.html ещё opennet.ru/openforum/vsluhforumID12/6426.html , композитор?
iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j REDIRECT --to-port 3128
> iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j
> REDIRECT --to-port 3128Не работает! ((
Когда выставляю прокси на самой Убунте - все работает, а на локальных компах через прокси выдает ошибку! Даже без настроек IPtables!Вот лог Сквида (Убунта 10,10,Mozilla - сам сервер) - все работает!
1291793522.080 299 192.168.4.254 TCP_MISS/200 5922 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.164 text/html
1291793522.146 0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Styles.css? - NONE/- text/css
1291793522.148 0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Gray.css? - NONE/- text/css
1291793522.460 246 192.168.4.254 TCP_MISS/200 2037 GET http://counter.rambler.ru/top100.jcn? - DIRECT/81.19.66.32 application/x-javascript
1291793522.528 250 192.168.4.254 TCP_MISS/200 464 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.43.101 image/gif
1291793522.675 178 192.168.4.254 TCP_MISS/200 344 GET http://counter.rambler.ru/top100.scn? - DIRECT/81.19.66.32 image/gif
1291793522.747 241 192.168.4.254 TCP_MISS/200 559 GET http://www.tns-counter.ru/V13a***R>;;http://games.rambler.ru/game/id/fillerd6*rambler_ru/ru/UTF-8/tmsec=rambler_games/ $
1291793522.781 272 192.168.4.254 TCP_MISS/204 669 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - DIRECT/81.222.128.23 -
1291793522.986 2 192.168.4.254 TCP_MEM_HIT/200 271356 GET http://games.rambler.ru/swf/rglib/v3.2b8542/lib_mp.swf? - NONE/- application/x-shockwave-flash
1291793523.135 156 192.168.4.254 TCP_MISS/200 970 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.164 text/xml
1291793523.358 259 192.168.4.254 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291793523.667 304 192.168.4.254 TCP_MISS/200 1423 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291793523.724 572 192.168.4.254 TCP_MISS/200 103964 GET http://images.rambler.ru/upl/vision2/2010/03/10/room.swf - DIRECT/81.19.66.180 application/x-shockwave-flash
1291793524.173 428 192.168.4.254 TCP_MISS/302 500 GET http://ad2.rambler.ru/ban.ban? - DIRECT/81.19.66.130 text/plain
1291793524.704 407 192.168.4.254 TCP_MISS/200 121994 GET http://games.rambler.ru/swf/FillerD6/game0.73.swf? - DIRECT/81.19.66.164 application/x-shockwave-flashВот лог Сквида (ХР SP3, Mozilla локальная машина) - не работает!
1291793448.961 235 192.168.4.111 TCP_MISS/200 559 GET http://www.tns-counter.ru/V13a***R>;;http://games.rambler.ru/game/id/fillerd6*rambler_ru/ru/UTF-8/tmsec=rambler_games/ $
1291793449.708 259 192.168.4.111 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291793449.837 462 192.168.4.111 TCP_MISS/200 1022 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.164 text/xml
1291793450.042 311 192.168.4.111 TCP_MISS/200 1443 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291793450.800 132 192.168.4.111 TCP_MISS/404 12591 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.164 text/html
1291793450.960 305 192.168.4.111 TCP_MISS/404 12589 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.164 text/html
Прокси один и тот же! На локальных машинах не работает, а на сервере с прокси - работает!
Почему так? Как это можно объяснить? Подскажите ПОЖАЛУЙСТА!!!