|
|
|
Помогите настроить squid + iptables...
|
|||
|---|---|---|---|
|
#18+
vasily_pupkinиспользовал tcpdump -i eth0 | grep imgsmail.ru - пусто при запросеПо-умолчанию tcpdump не выводит содержимое пакетов, так что grep-ом так не поймаете. Лучше ловите по ip-адресам рабочей станции или самого сайта (в зависимости от того, какой интерфейс сниффить будете). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2011, 15:54 |
|
||
|
Помогите настроить squid + iptables...
|
|||
|---|---|---|---|
|
#18+
а если справитесь с установкой - то рекомендую wireshark, он все наглядно показывает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2011, 15:55 |
|
||
|
Помогите настроить squid + iptables...
|
|||
|---|---|---|---|
|
#18+
мой squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.0/8 acl to_localhost dst 127.0.0.0/8 acl kolyan src x.x.x.209/32 # адрес смотрящий во внешнюю сеть, eth1 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl snmppublic snmp_community mocat http_access allow manager localhost http_access deny manager http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow to_localhost http_access allow all http_access deny all icp_access allow all http_port x.x.x.203:3128 transparent # адрес внутреннего интерфейса eth0 hierarchy_stoplist cgi-bin ? cache_mem 8 MB maximum_object_size_in_memory 8 KB cache_dir ufs /squid 204800 32 512 maximum_object_size 4096 KB access_log /var/log/squid/access.log squid debug_options ALL,1 acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache visible_hostname test snmp_port 3401 snmp_access allow all snmp_access deny all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 always_direct allow localhost always_direct deny all check_hostnames off forwarded_for on coredump_dir /var/spool/squid iptables-save # Generated by iptables-save v1.3.5 on Wed Apr 20 16:59:35 2011 *filter :INPUT ACCEPT [301174:254193373] :FORWARD ACCEPT [124490:50207961] :OUTPUT ACCEPT [203623:250535465] -A INPUT -i lo -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT COMMIT # Completed on Wed Apr 20 16:59:35 2011 # Generated by iptables-save v1.3.5 on Wed Apr 20 16:59:35 2011 *nat :PREROUTING ACCEPT [29366:1815479] :POSTROUTING ACCEPT [8122:573902] :OUTPUT ACCEPT [6399:414631] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8000 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8001 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8081 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8100 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 8101 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 70 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 210 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 280 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 488 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 591 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 777 -j REDIRECT --to-ports 3128 COMMIT # Completed on Wed Apr 20 16:59:35 2011 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2011, 16:08 |
|
||
|
Помогите настроить squid + iptables...
|
|||
|---|---|---|---|
|
#18+
не открывается сайт rambler.ru nslookup rambler.ru Server: dns1.beeline.tj Address: 85.9.129.36 Non-authoritative answer: Name: rambler.ru Address: 81.19.70.3 ищу данный IP-шник в запросах к серверу по внутреннему интерфейсу tcpdump -i eth0 | grep x.x.x.64 | grep 81 где x.x.x.64 внутренний компьютер выходящий в интернет через прокси я так понимаю что запросы на шлюз не приходят? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2011, 17:52 |
|
||
|
|
start [/forum/topic.php?fid=25&gotonew=1&tid=1484287]: |
0ms |
get settings: |
8ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
167ms |
get topic data: |
7ms |
get first new msg: |
4ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 452ms |
| 0 / 0 |
