squid+sams ubuntu server

[foxyfive]

Привет, есть правила на  iptables для проброса почты мимо squid, на десктопе все работает на ура, но вот поставил ubuntu server, и почта не идет мимо squid, по http все нормуль.и Может на ubuntu server 9.04, доустанавливать что то надо?


eth0 инет
192.168.2.2 локалка
прозрачный прокси

gedit /home/firewall.sh
добавить
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -F -t nat
iptables -F -t mangle

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Маскардинг в инет и локалку
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-ports 3128

[fisher74]

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save
в студию

[foxyfive]

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save
в студию

cat /proc/sys/net/ipv4/ip_forward
1

sudo iptables-save
*nat
:PREROUTING ACCEPT [39:5066]
:POSTROUTING ACCEPT [55:3750]
:OUTPUT ACCEPT [51:3558]
-A PREROUTING -s 192.168.2.0/24 -p tcp -m multiport --dports 80,8080 -j --to-ports 3128
COMMIT

*filter
:INPUT ACCEPT [545:85457]
:FORWARD ACCEPT [14:656]
:OUTPUT ACCEPT [525:123652]
COMMIT

[fisher74]

Маскарадинга нет,

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[foxyfive]

fisher74 объясните пожалуйста, почему Маскарадинг не появляется в iptables-save, в десктопе с теми же правилами он есть, есть еще и форвадинг.
А как ваше правило в автозагрузку добавить, я его добавляю в скрипт который выполняется при загрузке но маскарадинга все равно нет

[fisher74]

А что за скрипт-то? И кто его запускает из странного места в директории /home? А он действительно запускается при старте системы?

[foxyfive]

Создаю файл /home/firewall.sh с правилами
потом
sudo chmod +x /home/firewall.sh
потом
в автозагрузку
sudo nano  /etc/rc.local
перед exit0 вставляю
sh /home/firewall.sh


Пользователь решил продолжить мысль 17 Июля 2011, 19:40:14:И еще когда я самостоятельно запускаю в консоли sudo /home/firewall.sh
пишет
sudo: unable  to execute /home/firewall.sh: нет такого файла или каталога
файл есть точно!
на десктопе так же запускаю все норм

[fisher74]

Linux, конечно, гибкий инструмент.. но в умелых руках...
На форуме есть обширная тема по тому как загружать правила в iptables.
Сразу оговорюсь, что тема и решения, которые там описываются,не единичны сами по себе. Например в теме про расшаривание интернета применён другой способ (я, лично именно его и пользую)

[foxyfive]

ок, спасибо почитал, сделал как надо, все работает посоветуйте, какой нибудь прокси, для подсчета pop и smtp трафика, что бы этот прокси уживался со squid.

[fisher74]

pop и smtp протоколы не предназначены для работы через прокси. Я не знаю способов их именно проксирования.
Подсчётом траффика никогда не занимался за ненадобностью. Почитайте по темам - было много уже подобных вопросов.
Только отломите из мозга кусок, который заставляет Вас думать, что считать можно только средствами прокси.

[foxyfive]

ну есть же платные сервера, в которых почта считается, что они могут использовать? Кто знает отзовитесь!

[Korinn]

Пытался поставить Самс на Ubuntu 13.10 вот по этой инструкции: https://sites.google.com/a/tarasyuk.org.ua/sergej/linux/squid-sams-ubuntu
В конце концов на это:
./configure – -with-httpd-locations=/var/www

[Дмитрий Бо]

Закрыто по давности.