Автор Тема: SQUID и Dansguardian  (Прочетена 2521 пъти)

limbozon

  • Гост
SQUID и Dansguardian
« -: Apr 12, 2010, 11:24 »
Здравейте!,преди няколко дни настройх един Debian на NAT рутер заедно със arno-iptabless-firewall.Инсталирах допълнително SQUID и web-filtera Dansguardian.Всичко работи на 6,но за да работи ефективно филтера трябва да се правят настройки в браузърите.Разбира се на мен въобще не ми допадна този вариант и почнах да търся iptables правила,които биха ми свършила работа.Попаднах на няколко но не сработиха.Ето едно от правилата които използвах: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080.
Активен

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
Re: SQUID и Dansguardian
« Отговор #1 -: Apr 12, 2010, 11:29 »
Добави ли този ред


http_port ип-то на лан картата която ти е вътрешна за проксито:8080 transparent


За да ти работи трябва да добавиш transparent  иначе ръчно трябва да ходиш да набиваш.
Активен

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
Re: SQUID и Dansguardian
« Отговор #2 -: Apr 12, 2010, 11:34 »
Здравейте!,преди няколко дни настройх един Debian на NAT рутер заедно със arno-iptabless-firewall.Инсталирах допълнително SQUID и web-filtera Dansguardian.Всичко работи на 6,но за да работи ефективно филтера трябва да се правят настройки в браузърите.Разбира се на мен въобще не ми допадна този вариант и почнах да търся iptables правила,които биха ми свършила работа.Попаднах на няколко но не сработиха.Ето едно от правилата които използвах: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080.

E един съвет   не  прави глобални правила с иптаблес   . Прави ги по лан карти

iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.1.1:8081
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081


Замени ип-то лан картата и порта с твойте.
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5255
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: SQUID и Dansguardian
« Отговор #3 -: Apr 12, 2010, 14:58 »
Здрасти и от мен. Самият Arno firewall може да ти пренасочи порта към тоя на който слуша SQUID-а ти. Променливата е:

HTTP_PROXY_PORT="3128"

ако порта на SQUID-а е друг, сложи него. После рестарт на Arno и си готов. Всички ще минават задължително през проксито. Но, добави ли и някои сетинги за самия SQUID да работи в такъв режим ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #4 -: Apr 12, 2010, 15:02 »
Да добавих същото от предния пост.Но като ги добавих при рестарт Arno-iptables изписваше No mach chain и тн.след това ги махнах.
Активен

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #5 -: Apr 12, 2010, 15:05 »
Пробвах това правило също,но arno-iptables-firewall него харесва iptables -t nat -A PREROUTING -i $INTIF -p tcp \
   --dport 80 -j REDIRECT --to-ports 8080
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5255
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: SQUID и Dansguardian
« Отговор #6 -: Apr 12, 2010, 15:07 »
Напиши това, което ти казах, като махнеш # пред променливата HTTP_............ За да сработи. И сложи твоя порт. И не каза, в SQUID-а сетна ли нужното ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #7 -: Apr 12, 2010, 15:14 »
Да но решиш малко да експериментирам и сега нета е на порт 8080
Активен

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #8 -: Apr 12, 2010, 15:18 »
Как се казваше файла във който е променливата HTTP_PROXY_PORT="3128"?
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5255
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: SQUID и Dansguardian
« Отговор #9 -: Apr 12, 2010, 15:26 »
Ами при мене конфигурационния файл е : /etc/iptables-firewall.conf но при теб не знам дали е същия. Когато си го инсталирал, не помниш ли къде си го сложил ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #10 -: Apr 12, 2010, 15:27 »
Намерих го аз го търсех във конфигурационния файл,а то е плъгин.
Активен

limbozon

  • Гост
Re: SQUID и Dansguardian
« Отговор #11 -: Apr 13, 2010, 11:39 »
Ntrance направих всичко което каза,но не става.Когато добавя правилата за iptables изписва : No chain/target/match by the name.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
squid i squid.conf problem
Настройки на софтуер
stilldark 4 3842 Последна публикация Mar 19, 2010, 17:10
от b2l
Dansguardian+SQUID proxy
Настройка на програми
limbozon 1 2202 Последна публикация Feb 28, 2010, 01:34
от tolostoi
Разрешаване на определени сайтове и ъпдейти със Dansguardian
Настройка на програми
limbozon 5 1897 Последна публикация Apr 23, 2010, 14:03
от limbozon
Dansguardian+Claim antivirus
Настройка на програми
limbozon 0 811 Последна публикация Nov 26, 2010, 10:44
от limbozon
Непозната грешка в Dansguardian
Настройка на програми
limbozon 1 1160 Последна публикация Mar 22, 2011, 17:31
от laskov