форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить squid + iptables... плз... оч надо..."

Сообщение от IT_Sergei on 19-Мрт-07, 09:56

Комрады выручайте...Есть такой конфиг...ASP linux + squid + apache + iptables...Машина используется в качестве прокси сервера...Squid настроен как прозрачный кеширующий прокси... Собственно задача...ВСЕ пакеты от пользователей должны заворачиваться на squid...и соответственно оражаться в логе access.log... Чтобы статистика по трафику соотвестствовала действительности. В обход squid вобще ничего недолжно работать... Также мне нужно разрешить доступ к апачу только с определеннго списка ip адресов.Собственно как это сделать?... З.Ы. В данный момент настройки iptables такие... iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 Инет вроде есть все работает... НО когда я качаю/отпраляю почту... или коннекчусь ICQ клиентом QIP в логе access.log нет никаких записей относящихся к этому событию. Как мне это исправить?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите настроить squid + iptables... плз... оч надо..."

Сообщение от reader (ok) on 19-Мрт-07, 18:43

у почты обычно порты 25 и 110, а аська может работать через многие порты, но пускать их через squid будет наверно каряво

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от IT_Sergei on 20-Мрт-07, 08:53
	>у почты обычно порты 25 и 110, а аська может работать через >многие порты, но пускать их через squid будет наверно каряво С аськой какнибудь разберусь балго настройки прокси там вполне достаточные... :-) Порты почты я знаю... :-) Вопрос в том как пропустить их ч/з squid... чтобы он нормально считался трафик... возможно ли это вобще... и если да то как... хотябы и коряво. З.Ы. Собственно читал что squid не поддерживает работу с pop/smtp... возможно ли настроить почту используя чтонить типа портмаппинга как в UserGate...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от freddy (??) on 20-Мрт-07, 09:51
	>Собственно читал что squid не поддерживает работу с pop/smtp... возможно ли настроить >почту используя чтонить типа портмаппинга как в UserGate... Нет, сквид работает ТОЛЬКО с http. Так-же он может пропускать через себя ftp, но только для чтения ftp-сайта. Аська отлично работает через http (идет через сквид). В QiP это настройка на тип прокси http(s). Почту никак к сквиду не прикрутишь. Почта может идти через NAT: $IPTABLES -A FORWARD -p tcp --dport 25 -i $LAN_IFACE -j ACCEPT $IPTABLES -A FORWARD -p tcp --dport 110 -i $LAN_IFACE -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от IT_Sergei on 20-Мрт-07, 10:03
	>Почту никак к сквиду не прикрутишь. >Почта может идти через NAT: > >$IPTABLES -A FORWARD -p tcp --dport 25 -i $LAN_IFACE -j ACCEPT >$IPTABLES -A FORWARD -p tcp --dport 110 -i $LAN_IFACE -j ACCEPT > >$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP Сапсибо за дельный совет и подробные рекомендации... :-) Вся фишка в том что изначально все это затевалось для полного... подробного можно сказать 100% учета трафика... ибо у нас с провайдером на эту тему каждый месяц конфликты и суммы весьма высокие... Чем мне можно посчитать трафик уходящий на почту?... Как лучше это реализовать?...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от ipmanyak (??) on 20-Мрт-07, 12:28
	>Чем мне можно посчитать трафик уходящий на почту?... Как лучше это реализовать?... сквид тебе тут не помощник - это HTTP трафик ! ставить какую-либо трафикосчиталку http://opennet.ru/prog/sml/46.shtml Вообщем есть из чего выбрать. IMHO самые удачные из всего этого многообразия - NeTAMS, Abills, TA Billing и LANBilling(платный)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от IT_Sergei on 20-Мрт-07, 15:48
	>Вообщем есть из чего выбрать. IMHO самые удачные из всего этого многообразия >- NeTAMS, Abills, TA Billing и LANBilling(платный) Подобрал для себя TA, который просто TA без биллинга... :-) Вот счас изучаю настройки... если у кого есть практические советы под мою конфу... Welcome... :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите настроить squid + iptables... плз... оч надо..."
	Сообщение от Аноним on 14-Дек-07, 22:43
	>>Вообщем есть из чего выбрать. IMHO самые удачные из всего этого многообразия >>- NeTAMS, Abills, TA Billing и LANBilling(платный) > >Подобрал для себя TA, который просто TA без биллинга... :-) >Вот счас изучаю настройки... если у кого есть практические советы под мою >конфу... Welcome... :-) Попробуй http://office-control.org Вроди по словам разработчиков тебе помогут :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]