The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"прозрачный прокси, fedora 12"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 26-Фев-10, 16:22 
Здравствуйте!
установил и настроил squid на Fedora12, вопрос в том, где и как изменить  iptables, что бы внутренний трафик заворачивал лок.сеть на 3128, т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки браузера менять...Пробывал в консоли вводил " # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что здесь не так ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "прозрачный прокси, fedora 12"  +/
Сообщение от tux2002 email(ok) on 26-Фев-10, 16:38 
>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить  iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ?

Нормально вроде, а как ругается?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "прозрачный прокси, fedora 12"  +/
Сообщение от PavelR (??) on 26-Фев-10, 17:01 
>>Здравствуйте!
>>установил и настроил squid на Fedora12, вопрос в том, где и как
>>изменить  iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>>здесь не так ?
>
>Нормально вроде, а как ругается?

А "rm -rf /" уже пробывал в консоли вводить или еще нет ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "прозрачный прокси, fedora 12"  +/
Сообщение от us (??) on 26-Фев-10, 17:25 
>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить  iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ?

iptables -t nat -A PREROUTING -s 10.0.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 26-Фев-10, 18:48 
Спасибо, ясно, а как быть с 25 и 110 портом ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "прозрачный прокси, fedora 12"  +/
Сообщение от PavelR (??) on 26-Фев-10, 20:40 
>Спасибо, ясно, а как быть с 25 и 110 портом ?

заверните аналогичным правилом.

Хотя, если вы про протоколы SMTP и POP3, то они как-то совершенно не имеют отношения к HTTP-прокси серверу SQUID, да и кэшируются плоховато.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 27-Фев-10, 15:24 
ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "прозрачный прокси, fedora 12"  +/
Сообщение от PavelR (??) on 27-Фев-10, 16:09 
>ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport
>80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.

Вы буковку забыли:

-ptables
+iptables

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 28-Фев-10, 17:15 
это опечатка здесь, в системе все правильно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 28-Фев-10, 19:58 
squid 3.1.0.15
squid.conf:

http_port 3128 (пробывал и http_port 192.168.0.1:3128 transparent)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


ошибка запуска ParseOneConfigFile:squid.conf
79 unrecognized`httpd_accel_port 80`
80 unrecognized`httpd_accel_with_proxy on`
81 unrecognized`httpd_accel_uses_host_header on`
82 unrecognized`http_port 3128 transparent`
Что же здесь не так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "прозрачный прокси, fedora 12"  +/
Сообщение от PavelR (??) on 28-Фев-10, 20:07 
>[оверквотинг удален]
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>
>ошибка запуска ParseOneConfigFile:squid.conf
>79 unrecognized`httpd_accel_port 80`
>80 unrecognized`httpd_accel_with_proxy on`
>81 unrecognized`httpd_accel_uses_host_header on`
>82 unrecognized`http_port 3128 transparent`
>Что же здесь не так?

Это всё от бездумного применения опций.
Постарайтесь объяснить, что делает каждая из конфигурационных директив, а уже после можно рассказывать вам "что же здесь не так".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 28-Фев-10, 20:09 
пробывал оставить только
http_port 192.168.0.1:3128 transparent
И врезультате ошибка
disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
failed to resolve  192.168.0.1:3128 to a fully gualified hostname
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "прозрачный прокси, fedora 12"  +/
Сообщение от PavelR (??) on 01-Мрт-10, 07:10 
>пробывал оставить только
>http_port 192.168.0.1:3128 transparent
> И врезультате ошибка
>disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
>failed to resolve  192.168.0.1:3128 to a fully gualified hostname

Vam nado podarit` anglo-russkiy slovarik ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 01-Мрт-10, 12:54 
В версии 3.1 squid достаточно http_port 192.168.0.1:3128 transparent. Словарик не нужен, нужен совет, как устранить проблему
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 01-Мрт-10, 12:58 
disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я сделал изменения в iptables как указано ранее
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "прозрачный прокси, fedora 12"  +/
Сообщение от tux2002 email(ok) on 01-Мрт-10, 14:44 
>disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я
>сделал изменения в iptables как указано ранее

transparent proxy не умеет аутентифицировать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "прозрачный прокси, fedora 12"  +/
Сообщение от kozyr76 on 01-Мрт-10, 15:49 
что бы вы здесь сделали?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "прозрачный прокси, fedora 12"  +/
Сообщение от tux2002 email(ok) on 02-Мрт-10, 12:50 
>что бы вы здесь сделали?

? отключил аутентификацию  в squid.conf?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "прозрачный прокси, fedora 12"  +/
Сообщение от zerot email(??) on 03-Мрт-10, 13:29 
распространённая ошибка - забыть установить на клиентах шлюз по умолчанию на ваш сервер
еще - забыть разрешить IP форвардинг вашему серверу echo 1 > /proc/sys/net/ipv4/ip_forward
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "прозрачный прокси, fedora 12"  +/
Сообщение от zerot email(??) on 03-Мрт-10, 13:32 
и сконфигурировать netfilter, как в 4 вопросе faq
http://www.ourorbits.org/cosiculs/faq/faqnetfilter.shtml#q4
удачи
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру