LINUX.ORG.RU
ФорумAdmin

ipchains+squid-прозрачный - не заворачивает пакеты с 80 на 3128


0

0

Помогите, ALL! Настроил squid и ipchains так, что при указании на Windows-клиентах прокси все работают через нее и squid отображает логи как надо. Но если делаю проксю прозрачной, то в логах ничего не отображается, а пакеты бегают ("Интернет работает"). Помогите, бьюсь с неделю... Прчием сегодня-то еще экспериментировать можно, а на неделе - сами понимаете....

squid.conf:

acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl allowed_hosts src 192.168.2.0/255.255.255.0 # acl netup src 192.168.2.0/255.255.255.0 # http_access allow localhost # http_access allow netup # http_port 3128 # httpd_accel_host virtual # httpd_accel_port 80 # httpd_accel_with_proxy on # httpd_accel_uses_host_header on # http_access deny manager all http_access allow allowed_hosts http_access deny all

icp_access allow allowed_hosts icp_access deny all emulate_httpd_log on cache_access_log /usr/local/squid/var/logs/access.log cache_mgr dusse@mail.ru

firewall:

#squid ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT ipchains -A input -p TCP -d 192.168.2.1/32 www -j ACCEPT ipchains -A squid -s 192.168.2.0/32 -p TCP -d any/0 80 -j REDIRECT 3128

#ipchains -A input -s 192.168.2.1/24 -d! 192.168.2.1 3128 -p TCP -j REJECT #ipchains -A input -s 192.168.2.1/24 -d! 192.168.2.1 8080 -p TCP -j REJECT #ipchains -A input -s 192.168.2.0/24 -d 0.0.0.0/0 -destinarion-port 80 -j REJECT 3128

Мож кто еще в проазднички-то работает... :(

anonymous

Вот что говорит ipchains -L:

Chain input (policy ACCEPT): target prot opt source destination ports ACCEPT all ---f-- anywhere anywhere n/a acctin all ------ anywhere anywhere n/a acctboth all ------ anywhere anywhere n/a inp all ------ anywhere anywhere n/a ACCEPT tcp ------ anywhere localhost any -> www ACCEPT tcp ------ anywhere 192.168.2.1 any -> www REDIRECT tcp ------ 192.168.2.0 anywhere any -> www => 3128 ACCEPT all ------ anywhere 192.168.2.1 n/a

anonymous
()
Ответ на: комментарий от anonymous

Re:ipchains+squid-прозрачный - не заворачивает пакеты с 80 на 3128

Вот что теперь говорит Internet Explorer при попытке перейти на какой-нить сайт:

ERROR The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: /

The following error was encountered:

Invalid URL Some aspect of the requested URL is incorrect. Possible problems:

Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed

anonymous
()
Ответ на: комментарий от ansky

Спасибо, ALL!

Офигеть!!! Так протрахаться из-за своей глупости. Редактировал squid.conf в собственноручно созданной папке /etc/squid.conf, на что он, ессно не реагировал(/usr/local/squid/etc/squid.conf). И, конечно из-за пресловутых четырех accell строчек он меня и не пускал в свою сеть. Теперь ищу, как отрубить возможность подключения юзеров к другим прокси. Где-то видел, но пока никак не вспомню, если есть у кого в ближнем кеше ссылочка, киньте, плз. Еще раз спасибо всем откликнушимся! P.S. В который раз убеждаюсь - www.linux.org.ru - рулит!!! Тормоз.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin