Уважаемые гуру, подскажите прожалуйста, у меня не выходит(
Есть машина Ubuntu которая раздает интерент с помощь squid.
Нужно подключиться с мира к компьютеру по RDP.
Но что то нечего не выходит( За кривые правила не ругайте, только вникаю( Все вязто с гугла
Вот конфиг squid
acl localnet src 192.168.5.0/24
acl Admins_Unlim src "/etc/squid/admin_speed.txt"
acl Users_Speed src "/etc/squid/users_speed.txt"
acl Allowed_IPs src "/etc/squid/good_ip.txt"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 88 #Доступ на tp-link
acl Safe_ports port 22 #Доступ по ssh
acl Safe_ports port 3391
acl Safe_ports port 3389
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow Allowed_IPs
http_access allow localnet
http_access allow localhost
http_access deny all
delay_access 1 allow Admin_Unlim
delay_access 1 deny all
delay_access 2 allow Users_Speed
delay_access 2 deny all
delay_parameters 1 512000/512000
delay_parameters 2 256000/256000
http_port 3128
coredump_dir /var/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_v4_first on
shutdown_lifetime 1 seconds
Вывод iptables
root@srv:/etc/squid3# iptables -L -n -v
Chain INPUT (policy ACCEPT 10352 packets, 5629K bytes)
pkts bytes target prot opt in out source destination
3165 150K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
3 152 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
5313 10M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:60000:60100
1194 95858 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
Chain FORWARD (policy ACCEPT 958 packets, 71724 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 12036 packets, 5839K bytes)
pkts bytes target prot opt in out source destination