прокси через squid
есть сервер (Serverubuntu 11.10) раздающий интернет через шлюз, надо настроить чтобы он раздавался через squid
В настройках iptables прописал
Код:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
вроде как трафик стал проходить через squid, но есть большое НО, почтовые протоколы блокируются т.е. почтовик не может принимать\отправлять письма и еще не пинингуются сайты.
Как сделать чтобы почта проходила не через прокси и пининговались сайты.
И еще вопрос прокси не будит блокировать https протокол? |
~user~, я так думаю акцес листы нужно добавить для разрешённого трафика(т.е поп3 и смтп)
|
Цитата:
Цитата ugara
я так думаю акцес листы нужно добавить для разрешённого трафика(т.е поп3 и смтп) »
|
Как их добавить, какую команду нужно написать?? Я в линуксе не очень разбираюсь. |
~user~, покажите содержимое файла squid.conf
|
http proxy не может ни pop3, ни smtp. На то он и http. Если только используемое клиентское ПО не умеет само использовать http прокси методом CONNECT. В прозрачном режиме вообще никак не возможно использовать http прокси кроме как для http.
Автор толком не понимает, что ему нужно и хочет странного. Может с керио слезает, а недостаток знаний мешает ему понять, что прокси разные бывают и для разных целей.
|
ugara
Там большой список, я редактировал squid путем раскомментирования строк.
http протоколы я сделал чтобы шли через прокси а почта шла на прямую.
Теперь нужно сделать что бы аська, скайп проходили через squid.
подскажите что надо вправить или добавить в squid.
|
Цитата:
Цитата ~user~
Теперь нужно сделать что бы аська, скайп проходили через squid. »
|
ну да, щщщаз... Вам же сказали, что squid может только http протокол обрабатывать, так что настраивайте аську и скайп на использование именно этого протокола. |
а как настроить что нужно дописать в squid чтобы они проходили по этому протоколу?
|
Цитата:
Цитата ~user~
что нужно дописать в squid »
|
ничего. Прописать надо в настройках аськи (для QIP -> Настройки-Подключение-Установить настройки прокси вручную- выбрать HTTP-прокси) и скайпа. Сквид трогать не надо. |
Цитата:
Цитата dmitryst
ничего. Прописать надо в настройках аськи (для QIP -> Настройки-Подключение-Установить настройки прокси вручную- выбрать HTTP-прокси) и скайпа. Сквид трогать не надо. »
|
Так пользователи кто более менее знаком с компом могут потом поменять настройки. Мне нужно чтобы на стандартый порт (5190 для аськи) блокировался и через него не могли заходить, а только через 80 порт.
Короче нужно заблокировать все возможные клиенты которые проходят через свои стандаратные порты и по возможности какие можно перебрасывались на порт 80. |
Цитата:
Цитата ~user~
Мне нужно чтобы на стандартый порт (5190 для аськи) блокировался и через него не могли заходить »
|
так в чем проблема? Блокировать его файерволлом, и настроить клиентов указанием прокси (поменяют - связи не будет) |
зыыы)) теперь еще фаейрволл настраивать)))
Подскажите какой-нибудь фаерволл который подходит для squid на линуксе и если есть инструкцию по настройке) буду благодарен.
|
Цитата:
Цитата ~user~
Подскажите какой-нибудь фаерволл который подходит для squid на линуксе »
|
вроде как родной iptables вполне себе нормальный, зачем его менять? Я с его настройкой не дружу, сейчас гуру подтянутся и помогут ;) |
Время: 23:30.
© OSzone.net 2001-
