Титла: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 11:24 Здравейте!,преди няколко дни настройх един Debian на NAT рутер заедно със arno-iptabless-firewall.Инсталирах допълнително SQUID и web-filtera Dansguardian.Всичко работи на 6,но за да работи ефективно филтера трябва да се правят настройки в браузърите.Разбира се на мен въобще не ми допадна този вариант и почнах да търся iptables правила,които биха ми свършила работа.Попаднах на няколко но не сработиха.Ето едно от правилата които използвах: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080.
Титла: Re: SQUID и Dansguardian Публикувано от: ntrance в Apr 12, 2010, 11:29 Добави ли този ред
http_port ип-то на лан картата която ти е вътрешна за проксито:8080 transparent За да ти работи трябва да добавиш transparent иначе ръчно трябва да ходиш да набиваш. Титла: Re: SQUID и Dansguardian Публикувано от: ntrance в Apr 12, 2010, 11:34 Здравейте!,преди няколко дни настройх един Debian на NAT рутер заедно със arno-iptabless-firewall.Инсталирах допълнително SQUID и web-filtera Dansguardian.Всичко работи на 6,но за да работи ефективно филтера трябва да се правят настройки в браузърите.Разбира се на мен въобще не ми допадна този вариант и почнах да търся iptables правила,които биха ми свършила работа.Попаднах на няколко но не сработиха.Ето едно от правилата които използвах: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080. E един съвет не прави глобални правила с иптаблес . Прави ги по лан карти iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.1.1:8081 iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081 Замени ип-то лан картата и порта с твойте. Титла: Re: SQUID и Dansguardian Публикувано от: Acho в Apr 12, 2010, 14:58 Здрасти и от мен. Самият Arno firewall може да ти пренасочи порта към тоя на който слуша SQUID-а ти. Променливата е:
HTTP_PROXY_PORT="3128" ако порта на SQUID-а е друг, сложи него. После рестарт на Arno и си готов. Всички ще минават задължително през проксито. Но, добави ли и някои сетинги за самия SQUID да работи в такъв режим ? Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 15:02 Да добавих същото от предния пост.Но като ги добавих при рестарт Arno-iptables изписваше No mach chain и тн.след това ги махнах.
Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 15:05 Пробвах това правило също,но arno-iptables-firewall него харесва iptables -t nat -A PREROUTING -i $INTIF -p tcp \
--dport 80 -j REDIRECT --to-ports 8080 Титла: Re: SQUID и Dansguardian Публикувано от: Acho в Apr 12, 2010, 15:07 Напиши това, което ти казах, като махнеш # пред променливата HTTP_............ За да сработи. И сложи твоя порт. И не каза, в SQUID-а сетна ли нужното ?
Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 15:14 Да но решиш малко да експериментирам и сега нета е на порт 8080
Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 15:18 Как се казваше файла във който е променливата HTTP_PROXY_PORT="3128"?
Титла: Re: SQUID и Dansguardian Публикувано от: Acho в Apr 12, 2010, 15:26 Ами при мене конфигурационния файл е : /etc/iptables-firewall.conf но при теб не знам дали е същия. Когато си го инсталирал, не помниш ли къде си го сложил ?
Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 12, 2010, 15:27 Намерих го аз го търсех във конфигурационния файл,а то е плъгин.
Титла: Re: SQUID и Dansguardian Публикувано от: limbozon в Apr 13, 2010, 11:39 Ntrance направих всичко което каза,но не става.Когато добавя правилата за iptables изписва : No chain/target/match by the name.
|