форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка iptables для squid"
Сообщение от fr0zen on 26-Май-05, 15:54  (MSK)
У меня стоит squid настроенный все оке работает. Единственная проблемма в то, когда прописываешь цепочке INPUT политику DROP нечего не работает, в iptables все настроенно в ввиде шлюза c перенаправление всего с 80 на 3128 порт. Если открываю 80 порт -j ACCEPT всеравно не работает. В тоже время я открываю ssh тем же способом и все работает. Может кто даст дельный совет как заставить работать с политикой DROP.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка iptables для squid"
Сообщение от _KAV_ (ok) on 27-Май-05, 11:47  (MSK)
>У меня стоит squid настроенный все оке работает. Единственная проблемма в то, >когда прописываешь цепочке INPUT политику DROP нечего не работает, в iptables >все настроенно в ввиде шлюза c перенаправление всего с 80 на >3128 порт. Если открываю 80 порт -j ACCEPT всеравно не работает. >В тоже время я открываю ssh тем же способом и все >работает. Может кто даст дельный совет как заставить работать с политикой >DROP. iptables -L -v в студию
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка iptables для squid"
Сообщение от iscan (??) on 01-Июн-05, 17:07  (MSK)
а как ты задаеш правила, через имя интерфейса или через ip Подобная проблемма в новых версиях iptables например нужно порт 47 открыть, при eth0 с ипом xxx.yyy.zzz.fff Фрагмент файла iptables Так не работает : INPUT DROP [0:0] -A INPUT -p 47 -i eth0 -j ACCEPT А так работает : INPUT DROP [0:0] -A INPUT -p 47 -d xxx.yyy.zzz.fff -j ACCEPT
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка iptables для squid"
Сообщение от iscan (??) on 01-Июн-05, 17:19  (MSK)
Да, а по твоему вопроссу о перенаправлении с 80 на 3128 дай команду iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 или какой у тебя порт сквида только не забудь потом в файл iptables это  записать-не знаю какой у тебя дистрибутив - в линуксе нужно дать iptables-save > /etc/sysconfig/iptables и затем service iptables reload потом service iptables restart
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Настройка iptables для squid"
	Сообщение от Eugene (??) on 02-Июн-05, 16:12  (MSK)
	Я тоже сейчас мучаюь перенаправлением с порта 80 на 3128 написал в фаерволе iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 перенаправлени работает .. но теперь ругаеться сквид допустим в браузере пишу http://www.ukr.net сквид отвечает ОШИБКА Запрошенный URL не может быть доставлен. -------------------------------------------------------------------------------- Во время доставки URL: / Произошла следующая ошибка: Неправильный URL Некоторые аспекты URL неправильны. Возможные проблемы: Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий) Отсутствует имя сервера Некорректный двойной управляющий символ в URL-пути Недопустимый символ в имени сервера; подчёркивания недопустимы
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Настройка iptables для squid"
	Сообщение от burundukkedbl on 15-Июн-05, 13:38  (MSK)
	Сквид должен имитировать поведение веб сервера... Задается это все в секции httpd-accelerator options
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Для пионеров - дополнение"
	Сообщение от Dreamer (??) on 16-Июн-05, 01:19  (MSK)
	Прямой http запрос и запрос отправленный прокси-серверу (указанному например в браузере) отличаются , поэтому если Вы хотите прозрачно ходить в web то одного редиректа в iptablesах недостаточно , нужно чтоб сквид понимал прямые http запросы - доков по настройке в инете полно, а конкретная секция написана выше.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.