The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите насроить Iptables под Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Помогите насроить Iptables под Squid"  +/
Сообщение от Dj_Gluk (ok) on 29-Ноя-10, 16:33 
Помогите пожалуйста новичку!!!
Ubuntu 10.10 Squid 3.1.6 - прозрачный
eth0 - 192.168.4.254 - локалка
eth1 - 10.10.0.110 - Инет
Сквид я настроил! Как мне настроить Iptables под него, что бы были открыты все порты, а именно 8080 и 9199 так что бы он их пропускал!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите насроить Iptables под Squid"  +/
Сообщение от reader (ok) on 29-Ноя-10, 16:48 
> Помогите пожалуйста новичку!!!
> Ubuntu 10.10 Squid 3.1.6 - прозрачный
> eth0 - 192.168.4.254 - локалка
> eth1 - 10.10.0.110 - Инет
> Сквид я настроил! Как мне настроить Iptables под него, что бы были
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!

нужно бы уточнить куда пропускал

http://www.opennet.dev/docs/RUS/iptables/
http://ru.wikipedia.org/wiki/Iptables

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Помогите насроить Iptables под Squid"  +/
Сообщение от Dj_Gluk (ok) on 29-Ноя-10, 17:51 

> нужно бы уточнить куда пропускал
> http://www.opennet.dev/docs/RUS/iptables/
> http://ru.wikipedia.org/wiki/Iptables

С нету через сквид должно проходить к пользователю!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Помогите насроить Iptables под Squid"  +/
Сообщение от ipmanyak (ok) on 29-Ноя-10, 16:52 
> Помогите пожалуйста новичку!!!
> Ubuntu 10.10 Squid 3.1.6 - прозрачный
> eth0 - 192.168.4.254 - локалка
> eth1 - 10.10.0.110 - Инет
> Сквид я настроил! Как мне настроить Iptables под него, что бы были
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!

Где-то так
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128
или так
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
...

Ну и в самом сквиде нужно их добавить в acl Safe_ports port

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Помогите насроить Iptables под Squid"  +/
Сообщение от Dj_Gluk (ok) on 29-Ноя-10, 18:43 
Что я не пойму! Все прописал а вот с сайта Рамблер игрушки не загружает через прокси.
http://games.rambler.ru/game/ - любая из них грузит до 25% и все!
Напрямую все работает через прокси нет!  

Что может еще бить? Помогите пожалуйста! ((((

Вот access.log
1291045190.018    344 192.168.4.111 TCP_MISS/200 5974 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.67 text/html
1291045190.513    110 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/ajax1.js - DIRECT/81.19.66.67 -
1291045190.630    217 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/jquery/jquery-1.4.2.min.js - DIRECT/81.19.66.67 -
1291045190.635    213 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/js/jquery.open_win.js - DIRECT/81.19.66.67 -
1291045190.646    121 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/c/swfobject/swfobject.js - DIRECT/81.19.66.67 -
1291045190.659    230 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/Styles.css? - DIRECT/81.19.66.67 -
1291045190.759    111 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/IeFix.css? - DIRECT/81.19.66.67 -
1291045190.769    112 192.168.4.111 TCP_REFRESH_UNMODIFIED/304 268 GET http://games.rambler.ru/css/Gray.css? - DIRECT/81.19.66.67 -
1291045191.002    111 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/swf/rglib/v3.2b8542/loader.swf - DIRECT/81.19.66.67 -
1291045191.055    189 192.168.4.111 TCP_MISS/200 464 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.39.113 image/gif
1291045191.686    107 192.168.4.111 TCP_MISS/200 1032 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.67 text/xml
1291045191.695    105 192.168.4.111 TCP_MISS/304 270 GET http://games.rambler.ru/swf/rglib/v3.2b8542/lib_mp.swf? - DIRECT/81.19.66.67 -
1291045192.098    301 192.168.4.111 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291045192.544    409 192.168.4.111 TCP_MISS/200 1590 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291045193.370    262 192.168.4.111 TCP_MISS/404 12812 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.67 text/html
1291045193.456    321 192.168.4.111 TCP_MISS/404 12814 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.67 text/html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Помогите насроить Iptables под Squid"  +/
Сообщение от Dj_Gluk (ok) on 29-Ноя-10, 18:45 
Iptables настраивал так:

sudo touch /etc/nat

Потом откроем его в редакторе Midnight Commander (F4) и внесем  следующий текст:

#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port 3128

Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces и в самый конец файла дописываем:

post-up /etc/nat

Также не забываем дать нашему скрипту права на исполнение:

sudo chmod +x /etc/nat

Перезапускаем сеть:

sudo /etc/init.d/networking restart

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Помогите насроить Iptables под Squid"  +/
Сообщение от reader (ok) on 30-Ноя-10, 11:22 
>[оверквотинг удален]
> 3128
> iptables -t nat -A PREROUTING -p tcp --dport 9199 -j REDIRECT --to-port
> 3128
> Сохраняем (F2), для автоматического запуска скрипта снова открываем /etc/network/interfaces
> и в самый конец файла дописываем:
> post-up /etc/nat
> Также не забываем дать нашему скрипту права на исполнение:
> sudo chmod +x /etc/nat
> Перезапускаем сеть:
> sudo /etc/init.d/networking restart

для начала уберите все iptables -t nat -A PREROUTING , в браузере укажите использовать прокси, добейтесь работы в таком режиме и только потом начинайте эксперименты с заворачиванием через iptables

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Помогите насроить Iptables под Squid"  +/
Сообщение от Andrey Mitrofanov on 29-Ноя-10, 19:15 
> открыты все порты, а именно 8080 и 9199 так что бы
> он их пропускал!

Не утомился opennet.ru/openforum/vsluhforumID12/6506.html ещё opennet.ru/openforum/vsluhforumID12/6426.html , композитор?

iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j REDIRECT --to-port 3128

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Помогите насроить Iptables под Squid"  +/
Сообщение от Dj_Gluk (ok) on 08-Дек-10, 10:40 
> iptables -t nat -A PREROUTING -p tcp --dport 9199 -d 81.19.64.0/21 -j
> REDIRECT --to-port 3128

Не работает! ((
Когда выставляю  прокси на самой Убунте - все работает, а на локальных компах через прокси выдает ошибку! Даже без настроек IPtables!

Вот лог Сквида (Убунта 10,10,Mozilla - сам сервер) - все работает!

1291793522.080    299 192.168.4.254 TCP_MISS/200 5922 GET http://games.rambler.ru/game/id/fillerd6/play? - DIRECT/81.19.66.164 text/html
1291793522.146      0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Styles.css? - NONE/- text/css
1291793522.148      0 192.168.4.254 TCP_IMS_HIT/304 268 GET http://games.rambler.ru/css/Gray.css? - NONE/- text/css
1291793522.460    246 192.168.4.254 TCP_MISS/200 2037 GET http://counter.rambler.ru/top100.jcn? - DIRECT/81.19.66.32 application/x-javascript
1291793522.528    250 192.168.4.254 TCP_MISS/200 464 GET http://www.google-analytics.com/__utm.gif? - DIRECT/74.125.43.101 image/gif
1291793522.675    178 192.168.4.254 TCP_MISS/200 344 GET http://counter.rambler.ru/top100.scn? - DIRECT/81.19.66.32 image/gif
1291793522.747    241 192.168.4.254 TCP_MISS/200 559 GET http://www.tns-counter.ru/V13a***R>;;http://games.rambler.ru/game/id/fillerd6*rambler_ru/ru/UTF-8/tmsec=rambler_games/ $
1291793522.781    272 192.168.4.254 TCP_MISS/204 669 GET http://ad.adriver.ru/cgi-bin/rle.cgi? - DIRECT/81.222.128.23 -
1291793522.986      2 192.168.4.254 TCP_MEM_HIT/200 271356 GET http://games.rambler.ru/swf/rglib/v3.2b8542/lib_mp.swf? - NONE/- application/x-shockwave-flash
1291793523.135    156 192.168.4.254 TCP_MISS/200 970 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.164 text/xml
1291793523.358    259 192.168.4.254 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291793523.667    304 192.168.4.254 TCP_MISS/200 1423 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291793523.724    572 192.168.4.254 TCP_MISS/200 103964 GET http://images.rambler.ru/upl/vision2/2010/03/10/room.swf - DIRECT/81.19.66.180 application/x-shockwave-flash
1291793524.173    428 192.168.4.254 TCP_MISS/302 500 GET http://ad2.rambler.ru/ban.ban? - DIRECT/81.19.66.130 text/plain
1291793524.704    407 192.168.4.254 TCP_MISS/200 121994 GET http://games.rambler.ru/swf/FillerD6/game0.73.swf? - DIRECT/81.19.66.164 application/x-shockwave-flash

Вот лог Сквида (ХР SP3, Mozilla локальная машина) - не работает!

1291793448.961    235 192.168.4.111 TCP_MISS/200 559 GET http://www.tns-counter.ru/V13a***R>;;http://games.rambler.ru/game/id/fillerd6*rambler_ru/ru/UTF-8/tmsec=rambler_games/ $
1291793449.708    259 192.168.4.111 TCP_REFRESH_MODIFIED/200 446 GET http://front01.games.rambler.ru:9199/crossdomain.xml - DIRECT/81.19.66.120 text/xml
1291793449.837    462 192.168.4.111 TCP_MISS/200 1022 GET http://games.rambler.ru/ad2/ban.ban? - DIRECT/81.19.66.164 text/xml
1291793450.042    311 192.168.4.111 TCP_MISS/200 1443 POST http://front01.games.rambler.ru:9199/FillerD6/ - DIRECT/81.19.66.120 text/plain
1291793450.800    132 192.168.4.111 TCP_MISS/404 12591 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.164 text/html
1291793450.960    305 192.168.4.111 TCP_MISS/404 12589 GET http://games.rambler.ru/flerr/? - DIRECT/81.19.66.164 text/html


Прокси один и тот же! На локальных машинах не работает, а на сервере с прокси - работает!
Почему так? Как это можно объяснить? Подскажите ПОЖАЛУЙСТА!!!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру