URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2094
[ Назад ]

Исходное сообщение
"Настройка iptables для squid"
Отправлено fr0zen , 26-Май-05 15:54

У меня стоит squid настроенный все оке работает. Единственная проблемма в то, когда прописываешь цепочке INPUT политику DROP нечего не работает, в iptables все настроенно в ввиде шлюза c перенаправление всего с 80 на 3128 порт. Если открываю 80 порт -j ACCEPT всеравно не работает. В тоже время я открываю ssh тем же способом и все работает. Может кто даст дельный совет как заставить работать с политикой DROP.

Содержание

Настройка iptables для squid,_KAV_, 11:47 , 27-Май-05
Настройка iptables для squid,iscan, 17:07 , 01-Июн-05
Настройка iptables для squid,iscan, 17:19 , 01-Июн-05
- Настройка iptables для squid,Eugene, 16:12 , 02-Июн-05
  - Настройка iptables для squid,burundukkedbl, 13:38 , 15-Июн-05
    - Для пионеров - дополнение,Dreamer, 01:19 , 16-Июн-05

Сообщения в этом обсуждении

"Настройка iptables для squid"
Отправлено _KAV_ , 27-Май-05 11:47

>У меня стоит squid настроенный все оке работает. Единственная проблемма в то,
>когда прописываешь цепочке INPUT политику DROP нечего не работает, в iptables
>все настроенно в ввиде шлюза c перенаправление всего с 80 на
>3128 порт. Если открываю 80 порт -j ACCEPT всеравно не работает.
>В тоже время я открываю ssh тем же способом и все
>работает. Может кто даст дельный совет как заставить работать с политикой
>DROP.
iptables -L -v в студию

"Настройка iptables для squid"
Отправлено iscan , 01-Июн-05 17:07

а как ты задаеш правила, через имя интерфейса или через ip
Подобная проблемма в новых версиях iptables
например нужно порт 47 открыть, при eth0 с ипом xxx.yyy.zzz.fff
Фрагмент файла iptables
Так не работает
: INPUT DROP [0:0]
-A INPUT -p 47 -i eth0 -j ACCEPT
А так работает
: INPUT DROP [0:0]
-A INPUT -p 47 -d xxx.yyy.zzz.fff -j ACCEPT

"Настройка iptables для squid"
Отправлено iscan , 01-Июн-05 17:19

Да, а по твоему вопроссу о перенаправлении с 80 на 3128 дай команду
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 или какой у тебя порт сквида
только не забудь потом в файл iptables это записать-не знаю какой у тебя дистрибутив - в линуксе нужно дать iptables-save > /etc/sysconfig/iptables и затем service iptables reload потом service iptables restart

"Настройка iptables для squid"
Отправлено Eugene , 02-Июн-05 16:12

Я тоже сейчас мучаюь перенаправлением с порта 80 на 3128 написал в фаерволе
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
перенаправлени работает .. но теперь ругаеться сквид
допустим в браузере пишу http://www.ukr.net сквид отвечает
ОШИБКА
Запрошенный URL не может быть доставлен.
--------------------------------------------------------------------------------
Во время доставки URL: /
Произошла следующая ошибка:
Неправильный URL
Некоторые аспекты URL неправильны. Возможные проблемы:
Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий)
Отсутствует имя сервера
Некорректный двойной управляющий символ в URL-пути
Недопустимый символ в имени сервера; подчёркивания недопустимы

"Настройка iptables для squid"
Отправлено burundukkedbl , 15-Июн-05 13:38

Сквид должен имитировать поведение веб сервера...
Задается это все в секции
httpd-accelerator options

"Для пионеров - дополнение"
Отправлено Dreamer , 16-Июн-05 01:19

Прямой http запрос и запрос отправленный прокси-серверу (указанному например в браузере) отличаются , поэтому если Вы хотите прозрачно ходить в web то одного редиректа в iptablesах недостаточно , нужно чтоб сквид понимал прямые http запросы - доков по настройке в инете полно, а конкретная секция написана выше.