PDA

Показать полную графическую версию : Прокси сервер на Linux


Страниц : 1 2 [3] 4

Viton-Zizu
27-03-2012, 03:02
а где можно ещё посмотреть все возможные примочки к кальмару?) lightsquid уж очень понравился!)

Viton-Zizu
27-03-2012, 05:38
пытаюсь сделать прозранчйы прокси, но IPTABLES не хочет правило прописывать
iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables: No chain/target/match by that name

подскажите что не правильно прописываю? чтото в синтаксисе?

exo
27-03-2012, 10:30
а где можно ещё посмотреть все возможные примочки к кальмару?) »
в гугле.
подскажите что не правильно прописываю? чтото в синтаксисе? »
ссылку читали?
а если шлюз - прокси сервер - http://debuntu.ru/nastroyka-prozrach...id3-squidguard »
# Добавляем в iptables строчку перенаправления запросов юзеров с 80-го порта на порт сквида 3128:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s 192.168.15.0/24 ! -d 192.168.15.0/24 --dport 80 -j REDIRECT --to-ports 3128

Viton-Zizu
27-03-2012, 10:47
плюс сверху, не получается установить guarddog...
говорит, пакет guarddog недоступен, но уопмянут в списке зависимостей другого пакета, это может означать, что пакет отсутствует, устарел, или недоступен из источников, не упомянутых в source.list
есть ли какой нибудь ещё способо установить програмку? а то дико неохота все правила в ручную прописывать в iptables...

Viton-Zizu
27-03-2012, 11:11
установил firestarter, я как понимаю это одно и тоже с гварддогом?) и тот и тот настройки iptables правят?)

Viton-Zizu
30-03-2012, 08:57
ребят, чтобы темы не плодить, посоветуйте пжлста способ для авторизации пользователей? на ЮзерГейт был IP + MAC тут наверно тоже подобное хочется сделать. но также нужно в дальнейшем получать статистику по пользователям, поэтому подскажите пжлста подходящий способ?

exo
30-03-2012, 11:17
посоветуйте пжлста способ для авторизации пользователей »
сеть какая? рабочая группа или домен?

Viton-Zizu
30-03-2012, 14:08
сеть не большая, компов 50, рабочая группа

exo
30-03-2012, 15:00
компов 50, рабочая группа »
можно и домен настроить. управлять лучше и быстрее будет. а в домене авторизация kerberos.

погодите - у вас сейчас прозрачный прокси??? у него нет авторизации.

кстати, вот ещё программа для анализа free-sa.
только эта статья (http://www.volmed.org.ru/wiki/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0 %BC%D1%8B_%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D1%82%D0%B0%D1%8 2%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B8_free-sa) похоже для BSD системы написана.

Viton-Zizu
02-04-2012, 04:25
ничего понять не могу, transparent прокси пускает всех подряд получается? вне зависимости, прописывали мы IP в http_access allow или нет?

Viton-Zizu
02-04-2012, 04:58
и вот такой вопрос, нужно делать рестарт сквида каждый раз когда сквид.конф правишь? или он настройки сразу подхватывает без перезапуска?

exo
02-04-2012, 12:31
нужно делать рестарт сквида каждый раз когда сквид.конф правишь? »
нужно.

vadblm
02-04-2012, 13:30
нужно. »
Можно ограничиться специальной командой перечитки конфига:

squid -k reconfigure

Или соответствующей командой init/rc скрипту, например /etc/rc.d/squid reload (конкретная команда зависит от дистрибутива).

exo
02-04-2012, 16:18
например /etc/rc.d/squid reload »
ну я типа это и имел ввиду под рестартом :)

vadblm
02-04-2012, 16:21
Не, это разные вещи, перечитать конфиг и отправить сигнал об этом демону или перезапустить демона. Первое существенно быстрее, особенно если коннектов много и обрывать их все нет резона.

Viton-Zizu
03-04-2012, 05:20
спасибо большое за эту команду) а то постоянно перезагружал))))
ребят, поставил себе сквид3
вот конфиг
#обязательно укажем порт
http_port 3128
#определяем видимое имя прокси-сервера:
visible_hostname inet
#разрешаем доступ пользователям
#назовем список allowed_hosts
acl allowed_hosts src "/etc/squid3/allowed_hosts"
#открываем доступ по localhost
acl localhost src 127.0.0.1/255.255.255.255
#определяем остальных пользователей.
acl all src all
#открываем порты для icq, ssl
acl icq_ports port 443 563 5190
#открываем порты для работы с http, ftp
acl open_ports port 80 8000 8080 443 # http
acl open_ports port 21 # открываем доступ по ftp

#разрешаем доступ для localhost
http_access allow localhost

#разрешаем доступ для "разрешенных"
http_access allow allowed_hosts

#открываем порта для работы icq
http_access allow icq_ports

#открываем порта для http, ftp
http_access allow open_ports

#запрещаем всем остальным доступ к прокси-серверу
http_access deny all

#забиваем данные по логам
access_log /var/log/squid3/access.log
cache_effective_user inet
cache_effective_group inet

#работаем через родительский прокси
cache_peer 192.168.0.80 parent 8080 0 proxy-only
cache_peer_access 192.168.0.80 allow all
в allowed_hosts:

192.168.1.51/255.255.255.255
проблема в том, что пускает все подряд IP! хотя по идее должен только один, прописанный в allowed_hosts... ничего понять не могу)

Viton-Zizu
03-04-2012, 08:56
вот я даю!) по на открывал портов а потом ничего понять не могу))
удалил http_access allow open_ports и теперь пускает только нужные IP а не всё подряд))

Viton-Zizu
04-04-2012, 04:43
ребят, на прозрачном прокси вообще пользователей фильтровать никак не получится? допустим мне надо только чтобы определённые IP в инет ходили, может есть какие плагины или ещё чего? подскажите пжлста)

leonty
04-04-2012, 08:42
ребят, на прозрачном прокси вообще пользователей фильтровать никак не получится? »
что Вы привязались к этому прозрачному прокси? Чем не устраивает прокси с авторизацией?

Viton-Zizu
04-04-2012, 09:40
не хочется всех клиентов об бегать и заново почтовики браузеры банк клиенты и тд настраивать)




© OSzone.net 2001-2012