Squid или не squid и почему http незаворачивает на squid автоматом

[fisher74]

Приношу свои извинения

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.66.1:3128

А ещё лучше

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128

[ZolteR]

Приношу свои извинения

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.66.1:3128

А ещё лучше

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128

Тоже самое
iptables v1.4.4: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information

[fisher74]

У Вас какой-то символ лишним попадает в строку, скопируйте сюда полностью что вводите

P.S. Специально сейчас эту строку у себя вкатал копированием - нет проблем

[ZolteR]

У Вас какой-то символ лишним попадает в строку, скопируйте сюда полностью что вводите

P.S. Специально сейчас эту строку у себя вкатал копированием - нет проблем

Огромное вам спасибо, проблема решилась. Все дело в моей невнимательности пробел м/у "80, 8080" был лишним, теперь все заработало
Пользователь решил продолжить мысль 23 Марта 2011, 14:10:48:

У Вас какой-то символ лишним попадает в строку, скопируйте сюда полностью что вводите

P.S. Специально сейчас эту строку у себя вкатал копированием - нет проблем

Если вам не трудно, не подскажите как теперь еще поднять входящее VPN соединение, пакет pptpd я настроил, теперь осталось дело за iptables
Пользователь решил продолжить мысль 23 Марта 2011, 14:16:51:

У Вас какой-то символ лишним попадает в строку, скопируйте сюда полностью что вводите

P.S. Специально сейчас эту строку у себя вкатал копированием - нет проблем

Огромное вам спасибо, проблема решилась. Все дело в моей невнимательности пробел м/у "80, 8080" был лишним, теперь все заработало
Пользователь решил продолжить мысль 23 Марта 2011, 14:10:48:

У Вас какой-то символ лишним попадает в строку, скопируйте сюда полностью что вводите

P.S. Специально сейчас эту строку у себя вкатал копированием - нет проблем

Если вам не трудно, не подскажите как теперь еще поднять входящее VPN соединение, пакет pptpd я настроил, теперь осталось дело за iptables

И как из этого расчитать размер кэша
# Размер кэша (MB/L1/L2)
   cache_dir ufs /var/spool/squid 100 16 256

[fisher74]

Если вам не трудно, не подскажите как теперь еще поднять входящее VPN соединение, пакет pptpd я настроил, теперь осталось дело за iptables

Трудно, ввидк того, что  pptpd никогда не настраивал. Только OpenVPN.

P.S. И наведите порядок в Ваших сообщениях - чёрт голову сломит. Даже читать и пытаться понять, что Вы ещё пытаетесь спростить противно

[solmedas]

У меня все несколько проще.
два правила iptables:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEгде eth0 смотрит в локалку, eth1 - в модем.

конфиг сквида3:

Код: [Выделить]

acl localnet src 192.168.0.0/24
http_access allow localnet
http_access deny all
http_port 3128 transparent
cache_mem 256 MB
maximum_object_size 15360 KB
cache_dir ufs /var/spool/squid3 1500 16 256
error_directory /usr/share/squid3/errors/ru
emulate_httpd_log on
access_log /var/log/squid3/access.log squid

[ZolteR]

Приношу свои извинения

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.66.1:3128

А ещё лучше

sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.66.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128

Очень хотелось бы узнать как правильно писать в Ubuntu Server 10.10
--dport
или
--dports
дело в том что в этой статье http://www.opennet.ru/docs/RUS/iptables/ я нашел только --dport, а в некоторых примерах иногда приводят --dports. Заранее благодарю.

[fisher74]

Правильность зависит от желаемого результата.
Для ленивых можно ещё вот как узнать правомерность любого из этих вариантов

Код: [Выделить]

man iptables | grep dport(да простят меня гуру - регулярные выражения моё слабое место, а прикрыть это срмное моё место времени не хватает)

Иными словами:
с помощью --dport  описывают 1 порт или диапазон портов
--dport 80 или --dport 15000:15010
с помощью --dports - перечисление портов или их диапазонов
--dports 80,8080 или --dports 80,8080,15000:15010