forum.opennet.ru - "Проверка Squid" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проверка Squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проверка Squid"
Сообщение от Arkadiy on 12-Окт-02, 10:13 (MSK)
Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет. Как зафаерволит чтоб все пакеты шли через прокси????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Проверка Squid, Perezzz, 14:41 , 14-Окт-02, (1)
- RE: Проверка Squid, Arkadiy, 23:29 , 14-Окт-02, (2)
RE: Проверка Squid, Perezzz, 17:54 , 16-Окт-02, (3)
- RE: Проверка Squid, Arkadiy, 09:10 , 18-Окт-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проверка Squid"

Сообщение от Perezzz on 14-Окт-02, 14:41  (MSK)

>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет.
В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе хотите проверить, то пропишите его адрес и порт на клиенте в качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее.
>Как зафаерволит чтоб все пакеты шли через прокси????
Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains, у меня примерно так:
#!/bin/sh
  ipchains -F  //обнуляем все правила
  ipchains -Z   //сбрасываем показания в 0 , используется для системы статистики
  /sbin/depmod -e
echo "1" > /proc/sys/net/ipv4/ip_forward  //используется для подсчета трафика
ipchains -M -S 7200 10 160
ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT
//принимаем пакеты www, входящие на сервер
ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128
//перенаправляем их на порт сквида
ipchains -A forward -s 192.168.10.48 -j MASQ
//маскарадим весь остальной трафик для ип 48
ipchains -A output -d 192.168.10.48 -j ACCEPT

ipchains -P forward DENY
//запрещаем всем всё.
На самом деле, такая система работает не совсем корректно - конечный пользователь имеет халявный инет. Как этого избежать, пока не знаю, смотри мой топик   "При настройке transparent proxy, конечный пользователь имеет халявный инет (squid)"    Если мне кто-нибудь туда ответит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Проверка Squid"

Сообщение от Arkadiy on 14-Окт-02, 23:29  (MSK)

>>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет.
>В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе
>хотите проверить, то пропишите его адрес и порт на клиенте в
>качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее.
>
>
>>Как зафаерволит чтоб все пакеты шли через прокси????
>
>Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains,
>у меня примерно так:
>
>#!/bin/sh
>  ipchains -F  //обнуляем все правила
>  ipchains -Z   //сбрасываем показания в 0 , используется
>для системы статистики
>  /sbin/depmod -e
>echo "1" > /proc/sys/net/ipv4/ip_forward  //используется для подсчета трафика
>ipchains -M -S 7200 10 160
>
>ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT
>//принимаем пакеты www, входящие на сервер
>ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128
>//перенаправляем их на порт сквида
>
>ipchains -A forward -s 192.168.10.48 -j MASQ
>//маскарадим весь остальной трафик для ип 48
>ipchains -A output -d 192.168.10.48 -j ACCEPT
>
>
>ipchains -P forward DENY
>//запрещаем всем всё.
>
>На самом деле, такая система работает не совсем корректно - конечный пользователь
>имеет халявный инет. Как этого избежать, пока не знаю, смотри мой
>топик   "При настройке transparent proxy, конечный пользователь имеет халявный
>инет (squid)"    Если мне кто-нибудь туда ответи
У меня стоит ASPLinux ядро 2.4.9-13 файрвол Iptables 1.2.4-2

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Проверка Squid"

Сообщение от Perezzz on 16-Окт-02, 17:54  (MSK)

А что нужно сделать то? Чтобы клиент через проксю ходил, или у вас стоит squid и нужно, чтобы вы локально через него ходили?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Проверка Squid"

Сообщение от Arkadiy on 18-Окт-02, 09:10  (MSK)

>А что нужно сделать то? Чтобы клиент через проксю ходил, или у
>вас стоит squid и нужно, чтобы вы локально через него ходили?
>
Нужно настроить прозрачный прокси? все пакеты сами шли через прокси?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Проверка Squid"
Сообщение от Perezzz on 14-Окт-02, 14:41 (MSK)
>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет. В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе хотите проверить, то пропишите его адрес и порт на клиенте в качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее. >Как зафаерволит чтоб все пакеты шли через прокси???? Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains, у меня примерно так: #!/bin/sh ipchains -F //обнуляем все правила ipchains -Z //сбрасываем показания в 0 , используется для системы статистики /sbin/depmod -e echo "1" > /proc/sys/net/ipv4/ip_forward //используется для подсчета трафика ipchains -M -S 7200 10 160 ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT //принимаем пакеты www, входящие на сервер ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128 //перенаправляем их на порт сквида ipchains -A forward -s 192.168.10.48 -j MASQ //маскарадим весь остальной трафик для ип 48 ipchains -A output -d 192.168.10.48 -j ACCEPT ipchains -P forward DENY //запрещаем всем всё. На самом деле, такая система работает не совсем корректно - конечный пользователь имеет халявный инет. Как этого избежать, пока не знаю, смотри мой топик "При настройке transparent proxy, конечный пользователь имеет халявный инет (squid)" Если мне кто-нибудь туда ответит.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Проверка Squid"
	Сообщение от Arkadiy on 14-Окт-02, 23:29 (MSK)
	>>Подскажите, как проверить работу Squid, проходят ли пакеты через него или нет. >В смысле? Что именно проверить? Откуда? Если вы работу squid на шлюзе >хотите проверить, то пропишите его адрес и порт на клиенте в >качестве прокси и смотрите. Немного не понял вопроса. Если можно, поподробнее. > > >>Как зафаерволит чтоб все пакеты шли через прокси???? > >Чем пользуетесь? (Система, ядро, программа файрвола -fwadm, ipchains, iptables) Я пользуюсь ipcains, >у меня примерно так: > >#!/bin/sh > ipchains -F //обнуляем все правила > ipchains -Z //сбрасываем показания в 0 , используется >для системы статистики > /sbin/depmod -e >echo "1" > /proc/sys/net/ipv4/ip_forward //используется для подсчета трафика >ipchains -M -S 7200 10 160 > >ipchains -A input -p TCP -d 192.168.10.1 www -j ACCEPT >//принимаем пакеты www, входящие на сервер >ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128 >//перенаправляем их на порт сквида > >ipchains -A forward -s 192.168.10.48 -j MASQ >//маскарадим весь остальной трафик для ип 48 >ipchains -A output -d 192.168.10.48 -j ACCEPT > > >ipchains -P forward DENY >//запрещаем всем всё. > >На самом деле, такая система работает не совсем корректно - конечный пользователь >имеет халявный инет. Как этого избежать, пока не знаю, смотри мой >топик "При настройке transparent proxy, конечный пользователь имеет халявный >инет (squid)" Если мне кто-нибудь туда ответи У меня стоит ASPLinux ядро 2.4.9-13 файрвол Iptables 1.2.4-2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: Проверка Squid"
Сообщение от Perezzz on 16-Окт-02, 17:54 (MSK)
А что нужно сделать то? Чтобы клиент через проксю ходил, или у вас стоит squid и нужно, чтобы вы локально через него ходили?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Проверка Squid"
	Сообщение от Arkadiy on 18-Окт-02, 09:10 (MSK)
	>А что нужно сделать то? Чтобы клиент через проксю ходил, или у >вас стоит squid и нужно, чтобы вы локально через него ходили? > Нужно настроить прозрачный прокси? все пакеты сами шли через прокси?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх