forum.opennet.ru - "как заставить squid работать через iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как заставить squid работать через iptables"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как заставить squid работать через iptables"
Сообщение от kazak on 05-Окт-04, 19:14 (MSK)
Подскажите как решить проблему: Пользователи в инет выходят из локалки через squid. Сейчас нужно открыть форвардинг, для этого использую iptables. Что теоретически нужно разрешить в iptables, чтобы выйти в инет через squid? Как я делал: 1)Разрешить пользователям из локали обращаться к порту 3128 на файрволе: iptables -A INPUT -p tcp -i eth0 -s 0/0 --dport 3128 -j ACCEPT 2)Для возможности аутентификации на сквиде через ncsa_auth из локалки: iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 -j ACCEPT 3)Политика по умолчанию INPUT DROP, OUTPUT и FORWARD ACCEPT(временно) После этого в инет выйти не могу, судя по логам я да же на проксе не могу зарегится: 192.170.30.25 TCP_DENIED/407 1327 GET http://www.ya.ru/ - NONE/- - или 192.170.30.25 TCP_MISS/000 0 GET http://www.ya.ru/ - NONE/- - Подскажите, чего не хватает?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как заставить squid работать через iptables, mutronix, 05:50 , 06-Окт-04, (1)
- как заставить squid работать через iptables, kazak, 10:27 , 06-Окт-04, (2)
  - как заставить squid работать через iptables, Beginner, 13:40 , 06-Окт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как заставить squid работать через iptables"

Сообщение от mutronix on 06-Окт-04, 05:50  (MSK)

проверь /etc/sysctl.conf
там форвардинг разрешен?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как заставить squid работать через iptables"

Сообщение от kazak on 06-Окт-04, 10:27  (MSK)

>проверь /etc/sysctl.conf
>там форвардинг разрешен?
А причем здесь форвардинг?
Я же в инет через проксю попадаю, а не на прямую.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как заставить squid работать через iptables"

Сообщение от Beginner (??) on 06-Окт-04, 13:40  (MSK)

>>проверь /etc/sysctl.conf
>>там форвардинг разрешен?
>
>А причем здесь форвардинг?
>Я же в инет через проксю попадаю, а не на прямую.
Насчет зарегится на проксе - попробуй пока разрешить все на INPUT с локалки и посмотреть что получится. Если потечет - отследи чего не хватает.
И еще есть на INPUT по умолчанию все дропится, то прокся на получит ничего из инета, так как будет все дропить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как заставить squid работать через iptables"
Сообщение от mutronix on 06-Окт-04, 05:50 (MSK)
проверь /etc/sysctl.conf там форвардинг разрешен?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "как заставить squid работать через iptables"
	Сообщение от kazak on 06-Окт-04, 10:27 (MSK)
	>проверь /etc/sysctl.conf >там форвардинг разрешен? А причем здесь форвардинг? Я же в инет через проксю попадаю, а не на прямую.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как заставить squid работать через iptables"
	Сообщение от Beginner (??) on 06-Окт-04, 13:40 (MSK)
	>>проверь /etc/sysctl.conf >>там форвардинг разрешен? > >А причем здесь форвардинг? >Я же в инет через проксю попадаю, а не на прямую. Насчет зарегится на проксе - попробуй пока разрешить все на INPUT с локалки и посмотреть что получится. Если потечет - отследи чего не хватает. И еще есть на INPUT по умолчанию все дропится, то прокся на получит ничего из инета, так как будет все дропить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх