Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid  (Прочитано 474314 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ecmz

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Что-то я в непонятках...

только что настроил squid3, дал себе доступ по ssh, настроил как шлюз для раздачи интернета без правил - все ок. Теперь пытаюсь ограничить доступ к каким-нибудь сайтам, вбив в конфиг строки

acl bad_url url_regex .yandex.ru
http_access deny bad_url

но яндекс всё равно работает на машинах, которые работают через этот squid.

Как в анекдоте - у меня всё работает, что я делаю не так?  :)

во вложении даже весь конфиг сквида есть, если кому-то не лень в этом разбираться на праздниках )


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Могу соврать (давно не работал с кальмаркой), но вроде для url_regex точки нужно маскировать.
Ну и в предоставленном конфиге несколько различается с описанием Ваших действий

Оффлайн ecmz

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
да, чуть другое, просто я пробовал и через dst 0.0.0.0/0 и через url_regex .yandex.ru   и ни в том ни  другом случае ничего не закрылось, вот я и засомневался в правильности своих действий.

Оффлайн debitor

  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Здравствуйте, а что может быть когда есть две сетевых один выход в инет вторая на локалку, скайп работает но по http не пускает? И должно ли пинговатся второй пк что в локалке?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Всё что угодно. Например, имена не резольвятся.

И должно ли пинговатся второй пк что в локалке?
Смотря как расшифровать этот вопрос (про склонения, тся/тЬся и запятые вообще нет слов)

Оффлайн debitor

  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Всё что угодно. Например, имена не резольвятся.

И должно ли пинговатся второй пк что в локалке?
Смотря как расшифровать этот вопрос (про склонения, тся/тЬся и запятые вообще нет слов)

Есть одна сетка 192.168.0.1 и есть вторая 192.168.1.0 на которой установлен прокси сервер, но пинг не первую сеть со второй не идет.

Вот конфиг

acl localnet src 192.168.0.0/24
acl localnet src 192.168.1.0/24
#acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SSL_ports port 443
acl connect method CONNECT
http_access deny !Safe_ports
http_access deny Connect !SSL_ports
http_access allow localhost
http_access allow localnet
http_access allow all



http_port 3128 transparent
cache_dir aufs /var/spool/squid 100 16 256
refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire

С этим
Цитировать
скайп работает но по http не пускает
разобрался небыл прописан dns
« Последнее редактирование: 05 Января 2017, 09:48:07 от debitor »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
но пинг не первую сеть со второй не идет
man squid | grep -A 4 DESCRIPTIONЧитаем вдумчиво, делаем выводы
УПС... сам прочитал вдумчиво Ваш вопрос.
Только не понятно, при чём тут squid?
« Последнее редактирование: 05 Января 2017, 11:40:29 от fisher74 »

Оффлайн debitor

  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
но пинг не первую сеть со второй не идет
man squid | grep -A 4 DESCRIPTIONЧитаем вдумчиво, делаем выводы
УПС... сам прочитал вдумчиво Ваш вопрос.
Только не понятно, при чём тут squid?


Ну собственно уже не важно, теперь другой вопрос. Порты в iptables на почту открыты 110,25,465 но не видно в логах, что было отправлено сообщение.Что может быть? И должна ли быть видна отправки?

Оффлайн vladimirheart

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Всем доброго дня.
Не могу победить проблему с доступом в инэт:
2 сетёвки:
enp0s7 - смотрит в локалку
enp1s7 - смотрит в инэт
Стоит сквид на море вэбмина
текущее состояние:
с самого сервака ходить можно и по локалке и в инэт, но даже при отключенном сквиде, не пускает с локальных машин...

 Generated by iptables-save v1.6.0 on Fri Jan 13 09:26:26 2017
*nat
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
COMMIT
# Completed on Fri Jan 13 09:26:26 2017
# Generated by iptables-save v1.6.0 on Fri Jan 13 09:26:26 2017
*mangle
:PREROUTING ACCEPT [270910:33800417]
:INPUT ACCEPT [220068:27196720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [164977:92857134]
:POSTROUTING ACCEPT [165427:92915800]
COMMIT
# Completed on Fri Jan 13 09:26:26 2017
# Generated by iptables-save v1.6.0 on Fri Jan 13 09:26:26 2017
*filter
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp -m multiport --ports 465,993,995 -j ACCEPT
-A INPUT -p udp -m udp -m multiport --ports 465,993,995 -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Fri Jan 13 09:26:26 2017


Бьюсь уже 3-й день, не могу победить, плин

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
но даже при отключенном сквиде, не пускает с локальных машин
куда не пускает?

Оффлайн vladimirheart

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Вообще никуда. ни пинги, ни http/https.

Большая пометка: с линуксом я на большое "ВЫ"

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Если у Вас в локальной сети используется частная IP-адресация (что есть нормальное явление), то без squid-а и не должно, ибо не задумано администратором шлюза. А если задумано, то не реализовано.

Пользователь добавил сообщение 13 Января 2017, 16:38:10:
Кстати, с правильно настроенным squid-ом пинги тоже ходить не будут.
« Последнее редактирование: 13 Января 2017, 16:38:10 от fisher74 »

 

Страница сгенерирована за 0.065 секунд. Запросов: 25.