The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid c firewall (iptables) не работает"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid c firewall (iptables) не работает"
Сообщение от GrifinV emailИскать по авторуВ закладки on 14-Окт-03, 17:19  (MSK)
Squid c firewall (iptables) не работает.
Система Linux (debian).
Какие порты в iptables надо открыть, чтоб squid работал.
без iptables squid работает замечательно, а вместе никак.
Порт 3128 на котором squid слушает, - открыт в iptables.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid c firewall (iptables) не работает"
Сообщение от Gennadi emailИскать по авторуВ закладки on 14-Окт-03, 18:09  (MSK)
>Squid c firewall (iptables) не работает.
>Система Linux (debian).
>Какие порты в iptables надо открыть, чтоб squid работал.
>без iptables squid работает замечательно, а вместе никак.
>Порт 3128 на котором squid слушает, - открыт в iptables.


Порт 3128 на котором squid слушает, - открыт в iptables.

С какой стороны открыт?
Из интернет или локальной сети?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid c firewall (iptables) не работает"
Сообщение от GrifinV emailИскать по авторуВ закладки on 14-Окт-03, 18:37  (MSK)
>Порт 3128 на котором squid слушает, - открыт в iptables.
>
>С какой стороны открыт?
>Из интернет или локальной сети?

и там и там

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid c firewall (iptables) не работает"
Сообщение от Camb emailИскать по авторуВ закладки on 14-Окт-03, 23:41  (MSK)
>>Порт 3128 на котором squid слушает, - открыт в iptables.
>>
>>С какой стороны открыт?
>>Из интернет или локальной сети?
>
>и там и там

а непосредственно с этой машины попробуй в инете полазать (lynx'ом)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid c firewall (iptables) не работает"
Сообщение от GrifinV emailИскать по авторуВ закладки on 15-Окт-03, 10:31  (MSK)
>а непосредственно с этой машины попробуй в инете полазать (lynx'ом)

на этой машине инет есть, все ок

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid c firewall (iptables) не работает"
Сообщение от Korvin1975 Искать по авторуВ закладки on 15-Окт-03, 07:49  (MSK)
Правила файрвола покажи.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid c firewall (iptables) не работает"
Сообщение от GrifinV emailИскать по авторуВ закладки on 15-Окт-03, 10:45  (MSK)
>Правила файрвола покажи.

iptables -F

#eth0 √ loc
#eth1 - inet

iptables -A INPUT -i eth0 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 5 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT

iptables -A INPUT -i eth1 -j DROP

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid c firewall (iptables) не работает"
Сообщение от Camb emailИскать по авторуВ закладки on 15-Окт-03, 11:43  (MSK)
>>Правила файрвола покажи.
>
>iptables -F
>
>#eth0 √ loc
>#eth1 - inet
>
>iptables -A INPUT -i eth0 -j ACCEPT
>
>iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
>iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 139 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
>iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
>
^^ - для чего столько открытых портов на внешнме интерйесе?? 3128? 5190??

>iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
>iptables -A INPUT -p icmp --icmp-type 5 -j ACCEPT
>iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
>iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT
>
>iptables -A INPUT -i eth1 -j DROP
>
>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>REDIRECT --to-port 3128
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128
^^
думаю, можно убрать прозрачное проксирование
>
>iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE


таким образом, в броузерах кажешь прокси: <ip-server'a> : 3128
и должно работать..

может не работает из-за того что squid не сконфигурирован для прозрачного проксирования (вроде там тоже че-то надо менять)

пробуй..


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid c firewall (iptables) не работает"
Сообщение от Nvv Искать по авторуВ закладки on 15-Окт-03, 12:09  (MSK)
>>>Правила файрвола покажи.
>>
>>iptables -F
>>
>>#eth0 √ loc
>>#eth1 - inet
>>
>>iptables -A INPUT -i eth0 -j ACCEPT
>>
>>iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
>>iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 139 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
>>iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
>>
>^^ - для чего столько открытых портов на внешнме интерйесе?? 3128? 5190??
>
>
>>iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
>>iptables -A INPUT -p icmp --icmp-type 5 -j ACCEPT
>>iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
>>iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT
>>
>>iptables -A INPUT -i eth1 -j DROP
>>
>>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>>REDIRECT --to-port 3128
>>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>>REDIRECT --to-port 3128
>^^
>думаю, можно убрать прозрачное проксирование
>>
>>iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE
>
>
>таким образом, в броузерах кажешь прокси: <ip-server'a> : 3128
>и должно работать..
>
>может не работает из-за того что squid не сконфигурирован для прозрачного проксирования
>(вроде там тоже че-то надо менять)
>
>пробуй..

У меня такая же фигня. Прозрачное проксирование не работает. 2 недели ковырял. Так когда в браузере указываю прокси то все работает. И специально для Camp, Squid скомпелирован с поддрежкой iptables (т.е. для прозрачного проксирования). Так что делать непонятно. Если еще кто наковыряет чего напишите пожалуйста

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Squid c firewall (iptables) не работает"
Сообщение от Mikhail Искать по авторуВ закладки on 15-Окт-03, 12:14  (MSK)
Проблема обсуждалась много раз. Народ, проверьте настройки, статьи о прозрачном (и не только) прокси на http://squid.opennet.ru
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Squid c firewall (iptables) не работает"
Сообщение от Nvv Искать по авторуВ закладки on 15-Окт-03, 13:01  (MSK)
>Проблема обсуждалась много раз. Народ, проверьте настройки, статьи о прозрачном (и не
>только) прокси на http://squid.opennet.ru

Бальшое спасибо за помощь, но я вот тут поставил OpenBSD, где настроил пакетный фильтр PF с редиректом на 3128 порт, и все работает. Все настройки Squd по дефолту, ничего особенного. В чем тут дело

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Squid c firewall (iptables) не работает"
Сообщение от igor emailИскать по авторуВ закладки on 16-Окт-03, 11:54  (MSK)
Жаль подсказать ничего не могу ибо мои познания линуксового фареволла закончились на ipchains и очень давно -- но точно помню там прозрачное проксирование работало без проблемм

Сейчас на freebsd and netbsd стоит прозрачное проксирование и работает без проблемм -- причем замечу что особых извращений с настройками скрива не делалось -- все как в манах и описанию дефолтного конфига

вот так вот


  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Squid c firewall (iptables) не работает"
Сообщение от MaDMaN emailИскать по авторуВ закладки on 17-Окт-03, 16:31  (MSK)
>Squid c firewall (iptables) не работает.
>Система Linux (debian).
>Какие порты в iptables надо открыть, чтоб squid работал.
>без iptables squid работает замечательно, а вместе никак.
>Порт 3128 на котором squid слушает, - открыт в iptables.


Когда-то тоже сталкнулся с такой проблемой, всего лишь надо разрешить ходить с/на интерфейс lo отвсюду и все!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру