Настройка Dansguardian, не получается завернуть http на прокси.

[Groco]

Добрый день и с наступающим всех.

Есть сервер через который в квартире раздается интернет, на нем настроил dansguardian по этой статье

iptables.up.rules:

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -s 10.8.0.0/255.255.255.0 -o eth0 -j ACCEPT
-A FORWARD -d 10.8.0.0/255.255.255.0 -m conntrack --ctstate ESTABLISHED,RELATED -i eth0 -j ACCEPT
COMMIT
*mangle
: PREROUTING ACCEPT [115785:34205589]
:INPUT ACCEPT [103643:33089642]
:FORWARD ACCEPT [76:22902]
:OUTPUT ACCEPT [166764:171459288]
: POSTROUTING ACCEPT [166842:171482685]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
: PREROUTING ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/255.255.255.0 -j MASQUERADE
COMMIT
-A PREROUTING -i wlan0 -d ! 10.8.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.8.0.1:8081

Как только убираю в браузере настройки прокси, то контент перестает фильтроваться.

Помогите pls разобраться в чем дело и правильно настроить dansguardian/

[fisher74]

Код: [Выделить]

sudo iptables -t nat -D PREROUTING -i wlan0 -d ! 10.8.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.8.0.1:8081
sudo iptables -t nat -A PREROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.8.0.1:8081

[Groco]

Так без явного указания прокси в браузере вообще ничего не грузится 

[Гарри Кашпировский]

Про DNS не забыли?

[fisher74]

Как бы намекаю....

Код: [Выделить]

grep transparent /etc/squid*/squid.conf

[Гарри Кашпировский]

Намёк на прозрачность? Намёк неверный, в связке с dansguardian, squid должен работать как обычный прокси, не прозрачный.

[fisher74]

Извиняюсь, не пользовал, потому считал, что механизм тот же.

[Groco]

Про DNS не забыли?

Ммм, я с линуксом на вы, только разбираться стал. DNS прописывал когда точку доступа настраивал, а вот победить dansguardian у меня не получается никак, вернее он работает если прокси прописать в браузере, но вот дети думаю быстро просекут как это обойти.
И еще заметил dansguardian режет flash плеер в vKontakte музыка не запускается, без прокси все работает.
Буду признателен если подскажите как это исправить.

[Гарри Кашпировский]

DNS прописывал когда точку доступа настраивал

Эээ куда прописывали? Точка тут причём?
У Вас должен работать кеширующий DNS в локальной сети, либо файерволлом прокинуты порты до DNS's провайдера. То есть хосты должны обращаться к DNS, минуя прокси-сервер.
Про режется-нережется, давайте после разбираться

[Tosa1992]

Неподскажите как это сделать? просто такая же проблема  с фильтром, инета нет, пока не пропишу в браузере прокси

[YellowRaccoon]

fisher74,
Простите, а в правиле вашем

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.8.0.1:8081Зачем конкретно ! -d 10.8.0.0/24 нужен? Т.е все работет, проблем нет. Разбираюсь просто.
З.Ы. squid 3.1.20 добавил строку http_port 3128. интернеты работали только если указат ьв браузере порт прокси, естественно. Без прокси-указываения я сделаю, добавив к http_port 3128 transparent?

[svich123]

если добавите transparent будет прозрачный прокси, но не будет фильтрации. а по поводу того что режет флеш плееры и прочее - в дансгуарде есть настройки. в них можно разрешить любое содержимое, как и заблокировать. разрешайте всё, что вам нужно, перегружайте данс и вперед

[AnrDaemon]

YellowRaccoon, это неверное правило. Заворот на прокси делается через -j REDIRECT

[YellowRaccoon]

AnrDaemon,
Ну вот. А там fisher74 советует так + встречал еще "заворот" таким правилом. вот http://demon.pmi.basnet.by/squid3/, например. и еще парочку. Примечательно, что работает

[AnrDaemon]

Ню. Ибо!