Автор Тема: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам. (Прочитано 1798 раз)

Max-novice-in-Linux · « : 05 Августа 2011, 15:52:11 »

Здравствуйте граждане и гражданки!

Стараюсь дать Вам полную информацию о сделанным мной.

В простой компьютер (2,2 Гг / 1Гб ОЗУ / 80 ГБ HDD) вставил еще одну сетевую карту.
Установил UBUNTU 10.04 (обновление через интернет не производил)
Настроил раздачу интернета по инфе с форума https://forum.ubuntu.ru/index.php?topic=107492.0 (все заработало, был очень доволен

отделочное, спасибо автору)
Потом поставил SQIUD по инструкции http://dmitrykhn.homedns.org/wp/2011/04/quick-to-squid/ (на форуме подобную не смог найти)

Вот после моих операций, интернет перестал раздаваться на компьютеры клиентов. (думаю тут весь подвох в «Настройка правил iptables и параметров ядра»)

Так же мне нужно заблокировать порно сайты, если у кого есть инструкция по настройке SQUID желательно на русском. Поделитесь, пожалуйста.

ifconfig

Цитировать

eth0 Link encap:Ethernet HWaddr 00:16:e6:63:12:b4
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:e6ff:fe63:12b4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61311 errors:0 dropped:0 overruns:0 frame:0
TX packets:45087 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:78067122 (78.0 MB) TX bytes:5490085 (5.4 MB)

eth1 Link encap:Ethernet HWaddr 00:02:44:57:0a:c1
inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe57:ac1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:299 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:26583 (26.5 KB) TX bytes:10216 (10.2 KB)
Interrupt:18 Base address:0xa000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:720 (720.0 B) TX bytes:720 (720.0 B)

Ниже провожу настройки которые правил

gedit /etc/network/interfaces

Цитировать

auto lo
iface lo inet loopback
post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0

Настройка правил iptables и параметров ядра.

Цитировать

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

gedit /etc/dnsmasq.conf

Цитировать

interface=eth1
listen-address=192.168.100.1
bind-interfaces
domain=linux.lan
dhcp-range=192.168.100.50,192.168.100.250,255.255.255.0,24h
dhcp-option=3,192.168.100.1

В настройках SQUID все по инструкции автора. Выкладывать не буду там простынь огромная.

fisher74 · « **Ответ #1 :** 05 Августа 2011, 16:47:36 »

Цитировать

sudo iptables -t nat -D POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,8080 -j REDIRECT --to-port 3128
sudo iptables-save >/etc/iptables.conf

solint · « **Ответ #2 :** 05 Августа 2011, 16:58:06 »

Выводы под спойлер спрячте.

Цитировать

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE

Мне кажется не верной строкой.
А лучше подождите ответа от модератора. Он разбирается в вопросе.

Max-novice-in-Linux · « **Ответ #3 :** 05 Августа 2011, 17:06:21 »

Спасибо все заработало.

Теперь если можно то прошу ссылку на информацию как настраивать SQUID (желательно на русском).

И еще я так понял что можно поставить, антивирус какой-то или фаервол, который будет беречь виндовые машины от вирусов.
В инфе по установке и первичной настройке SQUID http://dmitrykhn.homedns.org/wp/2011/04/quick-to-squid/ есть какой-то фаервол, вот только мне не понятно как его ставить.

solint · « **Ответ #4 :** 05 Августа 2011, 17:32:13 »

Цитировать

Теперь если можно то прошу ссылку на информацию как настраивать SQUID (желательно на русском).

Не стесняйся плодить темы. Здесь тебе уже не ответят ибо решено.
Задай вопрос в существующей теме или создай новую.

Dmkhn · « **Ответ #5 :** 10 Августа 2011, 12:49:11 »

Цитата: Max-novice-in-Linux от 05 Августа 2011, 15:52:11

Настройка правил iptables и параметров ядра.
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

переадресация на сквид:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

ivanov_d_o · « **Ответ #6 :** 12 Августа 2011, 11:50:55 »

А что именно, если не секрет, вы хотели бы настроить в squid'е? Антивирус я бы ставить не стал, т.к. лишний гемор при учете, что на конечных компах он все равно есть. Если хотите настроить ограничения, то готовтесь либо настраивать что-то типа squidGuard либо много писать:).
Я не давно настраивал подобную систему, только я не ставил прозрачный прокси из-за того что статистика пропадает. Настройка браузеров делается автоматически через wpad.

Max-novice-in-Linux · « **Ответ #7 :** 16 Августа 2011, 14:03:33 »

И снова здравствуйте граждане и гражданки!

были натройки

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

заменил на

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,8080 -j REDIRECT --to-port 3128
iptables-save >/etc/iptables.conf

все равно сайты не банятся

fisher74 · « **Ответ #8 :** 16 Августа 2011, 14:15:16 »

Код: [Выделить]

sudo iptables-save

Max-novice-in-Linux · « **Ответ #9 :** 17 Августа 2011, 18:41:07 »

Граждане новая ошибка.
При вводе команды, выпадает ошыбка.
root@net-s:~# sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,8080 -j REDIRECT --to-port 3128

Цитировать

iptables v1.4.4: unknown option `--dports'
Try `iptables -h' or 'iptables --help' for more information.

fisher74 · « **Ответ #10 :** 17 Августа 2011, 19:53:36 »

Цитировать

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128

Форум русскоязычного сообщества Ubuntu

Автор Тема: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам. (Прочитано 1798 раз)

Max-novice-in-Linux

Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

fisher74

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

solint

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

Max-novice-in-Linux

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

solint

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

Dmkhn

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

ivanov_d_o

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

Max-novice-in-Linux

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

fisher74

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

Max-novice-in-Linux

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.

fisher74

Re: Настройка раздачи интернета, на ubuntu 10.04, и блокировка доступа к сайтам.