Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет. Как зафаерволит чтоб все пакеты шли через прокси????

• RE: Проверка Squid,Perezzz, 14:41 , 14-Окт-02
  • RE: Проверка Squid,Arkadiy, 23:29 , 14-Окт-02
• RE: Проверка Squid,Perezzz, 17:54 , 16-Окт-02
  • RE: Проверка Squid,Arkadiy, 09:10 , 18-Окт-02

>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет.
В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе хотите проверить, то пропишите его адрес и порт на клиенте в качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее.

>Как зафаерволит чтоб все пакеты шли через прокси????

Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains, у меня примерно так:

#!/bin/sh
  ipchains -F  //обнуляем все правила
  ipchains -Z   //сбрасываем показания в 0 , используется для системы статистики
  /sbin/depmod -e
echo "1" > /proc/sys/net/ipv4/ip_forward  //используется для подсчета трафика
ipchains -M -S 7200 10 160

ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT
//принимаем пакеты www, входящие на сервер
ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128
//перенаправляем их на порт сквида

ipchains -A forward -s 192.168.10.48 -j MASQ
//маскарадим весь остальной трафик для ип 48
ipchains -A output -d 192.168.10.48 -j ACCEPT

ipchains -P forward DENY
//запрещаем всем всё.

На самом деле, такая система работает не совсем корректно - конечный пользователь имеет халявный инет. Как этого избежать, пока не знаю, смотри мой топик   "При настройке transparent proxy, конечный пользователь имеет халявный инет (squid)"    Если мне кто-нибудь туда ответит.

>>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет.
>В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе
>хотите проверить, то пропишите его адрес и порт на клиенте в
>качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее.
>
>
>>Как зафаерволит чтоб все пакеты шли через прокси????
>
>Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains,
>у меня примерно так:
>
>#!/bin/sh
>  ipchains -F  //обнуляем все правила
>  ipchains -Z   //сбрасываем показания в 0 , используется
>для системы статистики
>  /sbin/depmod -e
>echo "1" > /proc/sys/net/ipv4/ip_forward  //используется для подсчета трафика
>ipchains -M -S 7200 10 160
>
>ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT
>//принимаем пакеты www, входящие на сервер
>ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128
>//перенаправляем их на порт сквида
>
>ipchains -A forward -s 192.168.10.48 -j MASQ
>//маскарадим весь остальной трафик для ип 48
>ipchains -A output -d 192.168.10.48 -j ACCEPT
>
>
>ipchains -P forward DENY
>//запрещаем всем всё.
>
>На самом деле, такая система работает не совсем корректно - конечный пользователь
>имеет халявный инет. Как этого избежать, пока не знаю, смотри мой
>топик   "При настройке transparent proxy, конечный пользователь имеет халявный
>инет (squid)"    Если мне кто-нибудь туда ответи

У меня стоит ASPLinux ядро 2.4.9-13 файрвол Iptables 1.2.4-2

А что нужно сделать то? Чтобы клиент через проксю ходил, или у вас стоит squid и нужно, чтобы вы локально через него ходили?

>А что нужно сделать то? Чтобы клиент через проксю ходил, или у
>вас стоит squid и нужно, чтобы вы локально через него ходили?
>

Нужно настроить прозрачный прокси? все пакеты сами шли через прокси?