Автор Тема: Помогите организовать доступ к интернету (SQUID 3) (Прочитано 6512 раз)

max346 · « **Ответ #15 :** 11.12.2009 21:12:55 »

Как всегда деньги а помочь просто не как.! ::)

Const · « **Ответ #16 :** 11.12.2009 21:18:37 »

Читайте внимательно!
Выше по треду аж две конкретных рекомендации с чего начать,
и всего одно предложение помочь за деньги, если вам лениво почитать самый минимум документации.

И огромная просьба: купите, украдите, выменяйте у кого орфографический словарь и проверяйте буквально каждое слово! На пунктуацию я уже не надеюсь. :(

Drool · « **Ответ #17 :** 11.12.2009 21:21:59 »

Цитата: max346 от 11.12.2009 21:12:55

Как всегда деньги а помочь просто не как.! ::)

Если Вам кто-то сказал что линукс - это бесплатная венда, - Вас жестоко обманули. Линукс свободен, но не бесплатен.

black_13 · « **Ответ #18 :** 11.12.2009 22:26:56 »

Спросите тогда уж у гугла (если влом читать man страници и альтовский wiki) что такое transparent squid :)

max346 · « **Ответ #19 :** 12.12.2009 11:22:56 »

Вбил правила но не стартует

Код: [Выделить]

# перенаправляем с 80 на 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 127.0.0.1:3128
Для перенаправления обращений к порту 80 от локальных программ на squid:
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT 
iptables -t nat -A OUTPUT -p tcp --dport 80  -j REDIRECT --to-ports 3128

[root@web ~]# iptables-save
# Generated by iptables-save v1.4.5 on Sun Dec 13 01:18:52 2009
*nat
:PREROUTING ACCEPT [8:464]
:POSTROUTING ACCEPT [77:5046]
:OUTPUT ACCEPT [77:5046]
-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80
-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80
-A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Sun Dec 13 01:18:52 2009
# Generated by iptables-save v1.4.5 on Sun Dec 13 01:18:52 2009
*mangle
:PREROUTING ACCEPT [809:64296]
:INPUT ACCEPT [798:63130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [806:75925]
:POSTROUTING ACCEPT [868:85527]
COMMIT
# Completed on Sun Dec 13 01:18:52 2009
# Generated by iptables-save v1.4.5 on Sun Dec 13 01:18:52 2009
*filter
:INPUT ACCEPT [345:30878]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [438:43237]
-A INPUT -f -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50
-A INPUT -i breth1 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i breth1 -p icmp -j ACCEPT
-A INPUT -i breth1 -j DROP
-A FORWARD -f -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 --ulog-qthreshold 50
-A FORWARD -d 192.168.1.0/24 -i breth1 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -i breth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i breth1 -j DROP
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50
COMMIT
# Completed on Sun Dec 13 01:18:52 2009
[root@web ~]# service iptables start
iptables firewall is not configured [PASSED]
[root@web ~]#

Const · « **Ответ #20 :** 12.12.2009 12:26:22 »

За вас нагуглить описание iptables, или самостоятельно это сделаете?
Курить в сторону назначения DROP и думать на тему «а зачем это у меня все подряд дропается?»

max346 · « **Ответ #21 :** 12.12.2009 12:28:03 »

почему не стартует Iptables

ruslandh · « **Ответ #22 :** 12.12.2009 13:25:19 »

Что у вас в

Цитата: cat /etc/rc.d/init.d/iptables

# config: /etc/sysconfig/iptables
# config: /etc/sysconfig/iptables_params

max346 · « **Ответ #23 :** 12.12.2009 13:34:47 »

[root@web sysconfig]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.5 on Sun Dec 13 03:31:22 2009
*filter
:INPUT ACCEPT [296:18556]
:FORWARD ACCEPT [15:720]
:OUTPUT ACCEPT [401:24654]
-A INPUT -f -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50
-A INPUT -i breth1 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -i breth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i breth1 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i breth1 -p icmp -j ACCEPT
-A INPUT -i breth1 -j DROP
-A INPUT -s 192.168.0.0/24 -i breth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A FORWARD -f -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 --ulog-qthreshold 50
-A FORWARD -d 192.168.1.0/24 -i breth1 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -i breth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i breth1 -j DROP
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50
COMMIT
# Completed on Sun Dec 13 03:31:22 2009
# Generated by iptables-save v1.4.5 on Sun Dec 13 03:31:22 2009
*mangle
:PREROUTING ACCEPT [4074:2287922]
:INPUT ACCEPT [4031:2284076]
:FORWARD ACCEPT [15:720]
:OUTPUT ACCEPT [4288:390558]
:POSTROUTING ACCEPT [4452:422672]
COMMIT
# Completed on Sun Dec 13 03:31:22 2009
# Generated by iptables-save v1.4.5 on Sun Dec 13 03:31:22 2009
*nat
:PREROUTING ACCEPT [44:4459]
:POSTROUTING ACCEPT [544:36792]
:OUTPUT ACCEPT [539:36552]
-A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Sun Dec 13 03:31:22 2009

[root@web sysconfig]# cat /etc/sysconfig/iptables_params
# Save current iptables firewall rules on stop.
# Value: yes|no, default: no
IPTABLES_SAVE_ON_STOP=no

# Save current iptables firewall rules on restart.
# Value: yes|no, default: no
IPTABLES_SAVE_ON_RESTART=no

# Additional options to iptables-restore.
# Value: string, default:
IPTABLES_RESTORE_ARGS=

# Additional options to iptables-save.
# Value: string, default:
IPTABLES_SAVE_ARGS=

# Additional options to iptables --list.
# Value: string, default:
IPTABLES_STATUS_ARGS=

max346 · « **Ответ #24 :** 12.12.2009 13:43:20 »

[root@web sysconfig]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT tcp -- anywhere anywhere tcp dpt:webcache
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
ACCEPT tcp -- anywhere anywhere tcp dpt:openvpn
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:https
ACCEPT icmp -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:squid

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

max346 · « **Ответ #25 :** 12.12.2009 13:48:52 »

Мне надо чтобы любой с любого порта пользователя без настройки у него прокси все запросы пересылались на 3128 прокси.
Например в XP чтобы он-лайн игры общалки и.т.д можно было играть без настройки в них порта прокси
Чтобы просто при указании шлюза и днс в настройке сети могли лазить через прокси.
В проксе пользователи уже забиты и работают но указывают в браузере Ip и порт это не есть гуд.
Если быть точнее любой запрос с 192.168.0.XX порт ALL пересылался на port 3128 SQUID

ruslandh · « **Ответ #26 :** 12.12.2009 14:00:54 »

http://www.altlinux.org/SquidFaq
http://www.altlinux.org/Etcnet_Firewall
http://www.altlinux.org/Прозрачный_прокси-сервер

max346 · « **Ответ #27 :** 12.12.2009 14:23:17 »

зачем мне чтобы прозрачно то а
мне надо чтобы прокси ограничивал им трафик и скорость
сейчас настроил браузеры без настройки прокси лазят в инет а игры и торенты всякие не идут указываш порт тогда работает
мне надо чтобы любой запрос с любого порта сети шел на порт 3128
На windows servere и то проще чем тут с вами прописать 1 правило

Const · « **Ответ #28 :** 12.12.2009 14:36:57 »

Рекомендую почитать

Прошу рассматривать это как устное предупреждение.

max346 · « **Ответ #29 :** 12.12.2009 14:48:34 »

во фрюхе все просто
rej tcp 10.0.0.0/8 10.0.0.1 * -> 80
acc/r tcp 10.0.0.0/8 0.0.0.0/0 * -> 80 :) :) :) :) :) :) :)

Форум сообщества
Альт Линукс