Portál AbcLinuxu, 9. května 2024 18:44


Dotaz: transparentni squid

9.2.2005 19:19 Pepa
transparentni squid
Přečteno: 430×
Odpovědět | Admin
caj,

nastavil jsem squida podle clanku na rootu jako trabsparentni proxy takhle 
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -i
 ! eth0 -j REDIRECT --to-port 3128
+ direktivy ve squid.conf 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
kdyz ve window$ stanici nastavim v IE proxy a port tak vsechno funguje a squid squiduje ale pokud tam to nastaveni nedam tak je stranka nenalezena...

zkousel jsem tcpdump 
tcpdump host 192.168.1.61 and port 80 -i eth0
ale ten vubec nic nezachytil... (nevim jestli jsem tu syntaksi tcpdumpu napsal spravne)

dik za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.2.2005 19:59 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: transparentni squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možná nemám pravdu,ale mám pocit, že pokud použijete pro iptables 
-i ! eth0
tak právě ten ! eth0 provádí negaci. Takže jinak řečeno platí vše mimo eth0. Pokud tedy máte lokální síť na eth0 a do internetu jde eth1, mělo by být použito: 
-i ! eth1
9.2.2005 23:42 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: transparentni squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
zdravim,

omlouvam se, ze posilam link, ale treba pomuze :-)

http://freshmeat.net/articles/view/1433/

Marek
24.3.2005 20:21 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
chybi ti tam nastaveni ACL pravidel. Bez nich to nejde transparentne.
24.3.2005 21:04 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: transparentni squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Presne tak, schazi ACL. Priznam se ze ACL zatim moc nerozumim, ale aby to fungovalo jak potrebujes, mel bys pridat neco takoveho do squid.conf:

acl NEJAKE_JEMNO src 192.168.1.0/24 http_access allow NEJAKE_JMENO

Teda mne to aspo takto funguje.
27.3.2005 17:48 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

jj přesně tak.

ve squid.conf najdes acl aclname src ip adresa/maska

to prepiš na acl jmeno(napři kancelar) src 192.168.1.0/24

Pak zadej další řadku http_access allow kancelar. Tím mají squid povolen všichni od 192.168.1.1-192.168.1.255.

20.11.2005 16:54 zdenek
Rozbalit Rozbalit vše Re: transparentni squid
Mam stejny problem a zkoulsel jsem vyse zmninene pokusy ale bez uspesne proste kdyz mam presmerovani portu pres iptables tak jako by se ztratil kus url konkretne http://server.cz za zbylo jen /soubor.html

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.