The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от karl123 (ok) on 05-Мрт-09, 18:08 
стоит squid 2.6
в конфиге есть
http_port 3128 transparent
стоит
net.ipv4.ip_forward = 1 в sysctl
в файрволе есть
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
-A FORWARD -j ACCEPT

прозрачный прокси не работает, если на на машинах прописывать в ie внутренний айпи порт 3128 - работает, если прописывать айпи порт 80 - то же работает !!!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от wertik (ok) on 05-Мрт-09, 20:41 
>[оверквотинг удален]
>в файрволе есть
>-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT
>--to-ports 3128
>-A PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT
>--to-ports 3128
>-A FORWARD -j ACCEPT
>
>прозрачный прокси не работает, если на на машинах прописывать в ie внутренний
>айпи порт 3128 - работает, если прописывать айпи порт 80 -
>то же работает !!!

Все бы ничего , но
Непонятно в каком месте у Вас конкретно правила iptables .
Порядок имеет место быть.
И должен быть всем тут показан.

iptables-save -c

Смотри , увидешь счетчики перед правилом.

И поймешь куда у тебя уезжают пакеты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от karl123 (ok) on 05-Мрт-09, 22:46 

на счет порядка само собой,вот правила
eth2 eto 192.168.3.10
внутренняя сеть 192.168.3.0/24

/sbin/iptables-save
# Generated by iptables-save v1.3.5 on Thu Mar  5 22:27:29 2009*nat
:PREROUTING ACCEPT [12166:1079979]
:POSTROUTING ACCEPT [8610:515380]
:OUTPUT ACCEPT [8235:487019]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Thu Mar  5 22:27:29 2009
# Generated by iptables-save v1.3.5 on Thu Mar  5 22:27:29 2009*filter
:INPUT ACCEPT [6:312]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14177:3123772]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 169.254.0.0/255.255.0.0 -j DROP
-A INPUT -s 224.0.0.0/240.0.0.0 -j DROP
-A INPUT -s 240.0.0.0/240.0.0.0 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 3/4 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu Mar  5 22:27:29 200

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от wertik (ok) on 05-Мрт-09, 22:50 
>[оверквотинг удален]
>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
>-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
>-A INPUT -p udp -m udp --dport 53 -j ACCEPT
>-A INPUT -j DROP
>-A FORWARD -j ACCEPT
>-A OUTPUT -j ACCEPT
>COMMIT
># Completed on Thu Mar  5 22:27:29 200

Все конечно хорошо , но я просил iptables-save -c
Там буде видны счетчики по каждому правилу.

Да и это я бы убрал.
>-A PREROUTING -i eth2 -p udp -m udp --dport 80 -j REDIRECT
>--to-ports 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от karl123 (ok) on 06-Мрт-09, 10:51 
вот! вижу, что у REDIRECT счетчики по нулям, только вопрос почему

/sbin/iptables-save -c
# Generated by iptables-save v1.3.5 on Fri Mar  6 10:49:45 2009
*nat
:PREROUTING ACCEPT [17341:1486578]
:POSTROUTING ACCEPT [11664:709463]
:OUTPUT ACCEPT [10645:632158]
[0:0] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Mar  6 10:49:45 2009
# Generated by iptables-save v1.3.5 on Fri Mar  6 10:49:45 2009
*filter
:INPUT ACCEPT [6:312]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14177:3123772]
:RH-Firewall-1-INPUT - [0:0]
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -d 127.0.0.0/255.0.0.0 -j DROP
[0:0] -A INPUT -s 127.0.0.0/255.0.0.0 -j DROP
[0:0] -A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
[0:0] -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
[0:0] -A INPUT -s 169.254.0.0/255.255.0.0 -j DROP
[0:0] -A INPUT -s 224.0.0.0/240.0.0.0 -j DROP
[0:0] -A INPUT -s 240.0.0.0/240.0.0.0 -j DROP
[0:0] -A INPUT -p icmp -m icmp --icmp-type 3/4 -j DROP
[0:0] -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
[0:0] -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
[1:64] -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
[0:0] -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
[82361:45975089] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[494:23680] -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
[4:376] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
[263:14347] -A INPUT -p udp -m udp --dport 53 -j ACCEPT
[447:50989] -A INPUT -j DROP
[0:0] -A FORWARD -j ACCEPT
[95581:48330153] -A OUTPUT -j ACCEPT
COMMIT
# Completed on Fri Mar  6 10:49:45 2009

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от karl123 (ok) on 06-Мрт-09, 10:58 
если на машине в явном виде в эксплорере указать 192.168.3.10 80
то на сервере
# Generated by iptables-save v1.3.5 on Fri Mar  6 10:57:31 2009
*nat
:PREROUTING ACCEPT [17577:1510373]
:POSTROUTING ACCEPT [11841:719815]
:OUTPUT ACCEPT [10816:641820]
[9:432] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от wertik (ok) on 06-Мрт-09, 11:10 
>[оверквотинг удален]
>то на сервере
># Generated by iptables-save v1.3.5 on Fri Mar  6 10:57:31 2009
>
>*nat
>:PREROUTING ACCEPT [17577:1510373]
>:POSTROUTING ACCEPT [11841:719815]
>:OUTPUT ACCEPT [10816:641820]
>[9:432] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j
>REDIRECT --to-ports 3128
>COMMIT

Я бы не твоем месте, прогулялся по этому линку.

http://www.opennet.me/docs/RUS/iptables/#LOGTARGET

Селяви)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от reader (ok) on 07-Мрт-09, 03:55 
у клиентов шлюз и DNS прописаны?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от Alek (??) on 26-Июн-09, 15:35 
>у клиентов шлюз и DNS прописа

Проблема была такая же но когда изменил у клиентов DNS провайдера на адрес своего сервака все заработало. Не понятно почему и как сделать что бы достаточно было прописать не сервака DNS, а DNS провайдера моего.
Да и еще не работает пинг но страницы открываются.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помоги, пожалуйста, настройить прозрачный прокси- squid  2.6..."  +/
Сообщение от reader (ok) on 26-Июн-09, 15:44 
>>у клиентов шлюз и DNS прописа
>
>Проблема была такая же но когда изменил у клиентов DNS провайдера на
>адрес своего сервака все заработало. Не понятно почему и как сделать
>что бы достаточно было прописать не сервака DNS, а DNS провайдера
>моего.

настроить firewall, только какой смысл так делать

>Да и еще не работает пинг но страницы открываются.

опять таки настроить firewall, если конечно на машине с веб сервером они разрешены

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру