поставил я сквид,настроил,он работал,вот конфиг:
http_port 192.168.0.1:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
cache_dir ufs /var/spool/squid 4096 16 256
hosts_file /etc/hosts
acl all src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8ac
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 995 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 5222 # JABBER
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
logformat traffpro %>a %<A %lp %<st %ru
access_log /var/log/squid/access.log traffpro
visible_hostname artem-server
dns_nameservers 192.168.0.1
после перезагрузки пишет что прокси отказывается принимать соединения(что делать?
вывод ifconfig:
eth0 Link encap:Ethernet HWaddr 00:18:f3:76:b8:38
inet addr:94.242.6.254 Bcast:94.242.6.255 Mask:255.255.255.128
inet6 addr: fe80::218:f3ff:fe76:b838/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7821 errors:0 dropped:0 overruns:0 frame:0
TX packets:2262 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1490710 (1.4 MB) TX bytes:1537425 (1.5 MB)
Interrupt:23 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:01:02:be:e7:c5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:febe:e7c5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:763 errors:0 dropped:0 overruns:0 frame:0
TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:54960 (54.9 KB) TX bytes:14799 (14.7 KB)
Interrupt:18
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1658 errors:0 dropped:0 overruns:0 frame:0
TX packets:1658 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:291176 (291.1 KB) TX bytes:291176 (291.1 KB)
вывод iptables-save :
#!/bin/bash
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 3128 -j QUEUE
iptables -I OUTPUT -p tcp -m tcp --sport 3128 -j QUEUE
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 --dport 80 -d ! 192.168.0.1/255.255.255.0 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 192.168.0.0/255.255.255.0 -j REDIRECT --to-ports 3128
при запуске никаких ошибок нет
cache.log -никаких ошибок нет
ПРОБЛЕМА НЕ БЫЛА РЕШЕНА!
конфиги в спойлерах поменял на новые,теперь при попытке попасть на сквид написано что время ожидания соединения истекло!что делать?
Пользователь решил продолжить мысль 11 Мая 2010, 17:00:51:
ещё одно дополнение,
на серваке стоит трафпро,
включая комп и не грузя эту штуку в iptables ничего нет,сквид работает!
включаю эту штуку,грузяться вот эти правила:
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
и сквид говорит что время соединения истекло!что делать?
Пользователь решил продолжить мысль 11 Мая 2010, 21:14:09:
вроде как дело продвинулось! нашел 2 пункта изза которых сквид не работает
-A OUTPUT -d 192.168.0.0/24 -p tcp -m tcp --sport 3128 -j QUEUE
-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 3128 -j QUEUE
подскажите что они значат?
Тема: squid[НЕРешено!!!!] (Прочитано 1002 раз)
