Skocz do zawartości

Squid

butek

Przez butek,
w Sieci lokalne

 Share

Rekomendowane odpowiedzi

butek Użytkownik

butek

Napisano
Napisano

Przeszedłem z Suse 10.0 na Fedore 6 i mam problemy

Używam na Fedorce squida dostarczanego razem z dystrybucją tj. 2.6 STABLE7 na Suse miałem 2.5 STABLE 10

Na Suse cały ruch przechodził przez squida + dansguardiana (program do filtrowania stron)

I chodziło dobrze

A teraz squid blokuje , bo widze na drugim kompie The request URL could not be retrived

Konfiguracja squida

Zmieniłem tylko jedno w squid.conf

http_port 3128 transparent

 

Plik konfiguracyjny dansguardiana nie ruszany

filterip = 172.23.198.1
# the port that DansGuardian listens to.
filterport = 8080
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 172.23.198.1
# the port DansGuardian connects to proxy on
proxyport = 3128

Log dansguardiana - ostatnia linia

2007.1.28 13:27:54 - 172.23.198.101 http://www.novell.com/linux/  GET 1058 0  1 403 text/html

Pingi z komputera klienta chodzą w świat bez problemu

IPTABLES

 

echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT  -p tcp --dport 9400 -m state --state NEW -j  ACCEPT
iptables -A INPUT  -p tcp --dport 9401 -m state --state NEW -j ACCEPT
iptables -A INPUT  -p tcp --dport 9402 -m state --state NEW -j  ACCEPT
iptables -A INPUT  -p tcp --dport 9403 -m state --state NEW -j ACCEPT
iptables -A INPUT  -p tcp --dport 111 -m state --state NEW -j  ACCEPT
iptables -A INPUT  -p tcp --dport 2049 -m state --state NEW -j ACCEPT

iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 9400  -j ACCEPT
iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 9401  -j ACCEPT
iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 9402  -j ACCEPT
iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 9403  -j ACCEPT
iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 111  -j ACCEPT
iptables -I FORWARD -p tcp -s 172.23.198.0/24 --dport 2049  -j ACCEPT

iptables -A OUTPUT  -p tcp --dport 9400 -m state --state NEW -j  ACCEPT
iptables -A OUTPUT  -p tcp --dport 9401 -m state --state NEW -j ACCEPT
iptables -A OUTPUT  -p tcp --dport 9402 -m state --state NEW -j  ACCEPT
iptables -A OUTPUT  -p tcp --dport 9403 -m state --state NEW -j ACCEPT
iptables -A OUTPUT  -p tcp --dport 111 -m state --state NEW -j  ACCEPT
iptables -A OUTPUT  -p tcp --dport 2049 -m state --state NEW -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1  -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p udp --dport 22 -j ACCEPT

#iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 3128 -j ACCEPT
#iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -s 0/0 -d 172.23.198.1  -p udp --dport 3128 -j ACCEPT
#iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p udp --dport 3128 -j ACCEPT

iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1  -p udp --dport 8080 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.1 -p udp --dport 8080 -j ACCEPT

iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 9400  -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 9401 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 9402 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.1 -p tcp --dport 9403  -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24  -p udp --dport 3128 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 172.23.198.0/24 -p udp --dport 3128 -j ACCEPT

iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 9400  -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 9401 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 9402 -j ACCEPT
iptables -A INPUT -s 0/0 -d 172.23.198.0/24 -p tcp --dport 9403  -j ACCEPT

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t filter -A FORWARD -s 172.23.198.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 172.23.198.0/255.255.255.0 -j ACCEPT

#iptables -t filter -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0/0 -j ACCEPT
#iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.0.0.0 -j ACCEPT


iptables -t nat -A POSTROUTING -s 172.23.198.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.23.198.0/24  -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 172.23.198.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 172.23.198.0/24 -p tcp --dport 80 -j DNAT --to 172.23.198.1:8080
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -m tcp -p tcp -s ! 172.23.198.0/24 --dport 80 -j DNAT --to 172.23.198.1:8080
#iptables -A INPUT -m tcp -p tcp -s ! 127.0.0.1 --dport 3128 -j DROP

Odnośnik do komentarza
Udostępnij na innych stronach
  • 2 months later...
DynFryd Początkujący

DynFryd

Napisano
Napisano

witam mam to samo

Inwalid Request

 

zobacz w /var/log/squid/cache.log co u ciebie

 

masz tu na forum co mi pisze moj cache.log

 

jak sobie z tym poradzic???

 

http://forum.fedora.pl/index.php?showtopic...09&hl=squid

 

 

juz dalej niz blizej......

!!!!!!!!!!!!!!!!!!

http_port 3128 transparent

!!!!!!!!!!!!!!!!!!!

ma byc juz z 400 przeszlo na

403 the requested URL could not be retrieved

 

 

walcze nadal

Odnośnik do komentarza
Udostępnij na innych stronach
DynFryd Początkujący

DynFryd

Napisano
Napisano

Witam!!!

 

wielkie dzieki za odp ale dowcip polega na tym ze squid juz mi dziala(l) 3 lata i dopiero teraz mam problem... co za lipa

jeszcze powalcze ale jak sie poddam to po porostu skopjuje squid.conf i wkleje tu...

 

Pozdrawiam...

Odnośnik do komentarza
Udostępnij na innych stronach
  • 1 month later...
DynFryd Początkujący

DynFryd

Napisano
Napisano
Witam!!!

 

wielkie dzieki za odp ale dowcip polega na tym ze squid juz mi dziala(l) 3 lata i dopiero teraz mam problem... co za lipa

jeszcze powalcze ale jak sie poddam to po porostu skopjuje squid.conf i wkleje tu...

 

Pozdrawiam...

 

 

NIE WIEM !!!!!!!!!!!!!!!!!

CZY MA KTOS JAKIS POMYSL...???

 

Link sciagnij i obetnij avi

 

object width="425" height="350"> <param name="movie" value="http://www.youtube.com/watch?v=RaD5TRQ-F5U">'>http://www.youtube.com/watch?v=RaD5TRQ-F5U"> </param> <embed src="http://www.youtube.com/watch?v=RaD5TRQ-F5U" type="application/x-shockwave-flash" width="425" height="350"> </embed> </object>

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...