Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Подскажите что дописать в сквид  (Прочитано 641 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Подскажите что дописать в сквид
« : 16 Августа 2010, 14:27:31 »
Всем привет!
Вот замучал меня такой момент.
Значит имеется работающий прозрачный проксик на сквиде, но...
На моей тачке он приписан шлюзом на сетевке (тут все по уму)
Лажу по инету ловит тока квиповские конекты и все. Хотя прогоняю по 80 порту метров по 300-400 в день.
Не могу сделать мониторинг трафика по нужным мне портам (с 10000 по 10005) их тупо нет в списке.
Вот что дает в списке
Код: [Выделить]
[table]Имя Отчет
Адреса Запросов Байт %Байт кэш-из-мимо Общее время Миллисек. %Время
[Дата/Время Отчет] 205.188.8.81:443 1 89.68K 54.60% 0.00% 100.00% 02:43:35 9,815,250 45.87%
[Дата/Время Отчет] 205.188.8.80:443 1 24.21K 14.74% 0.00% 100.00% 00:01:47 107,182 0.50%
[Дата/Время Отчет] 195.239.111.59:5222 1 19.36K 11.79% 0.00% 100.00% 02:43:36 9,816,147 45.87%
[Дата/Время Отчет] 195.239.111.176:5222 1 8.75K 5.33% 0.00% 100.00% 00:12:33 753,310 3.52%
[Дата/Время Отчет] storage.qip.ru 4 7.29K 4.44% 0.00% 100.00% 00:00:00 679 0.00%
[Дата/Время Отчет] 205.188.13.48:443 1 7.25K 4.41% 0.00% 100.00% 00:15:02 902,413 4.22%
[Дата/Время Отчет] api.voipexchange.ru:443 1 2.17K 1.33% 0.00% 100.00% 00:00:00 497 0.00%
[Дата/Время Отчет] start.qip.ru 2 1.91K 1.17% 0.00% 100.00% 00:00:00 382 0.00%
[Дата/Время Отчет] login.icq.com:443 2 1.86K 1.13% 0.00% 100.00% 00:00:01 1,393 0.01%
[Дата/Время Отчет] new.qip.ru 2 743 0.45% 53.97% 46.03% 00:00:00 82 0.00%
[Дата/Время Отчет] download.qip.ru:5190 1 575 0.35% 0.00% 100.00% 00:00:00 193 0.00%
[Дата/Время Отчет] smsjabber.qip.ru 1 427 0.26% 0.00% 100.00% 00:00:00 81 0.00%[/table]

И все.


Однако, на другом клиенте

Код: [Выделить]
[table] Адреса Запросов Байт %Байт кэш-из-мимо Общее время Миллисек. %Время
[Дата/Время Отчет] j7.maps.mail.ru 1.74K 29.97M 23.75% 0.00% 100.00% 00:53:14 3,194,892 11.74%
[Дата/Время Отчет] j6.maps.mail.ru 1.30K 21.53M 17.06% 0.00% 100.00% 00:42:29 2,549,403 9.37%
[Дата/Время Отчет] maps.mail.ru 7.46K 15.00M 11.89% 0.00% 100.00% 02:23:06 8,586,917 31.55%
[Дата/Время Отчет] j8.maps.mail.ru 1.30K 14.15M 11.22% 0.00% 100.00% 00:47:47 2,867,001 10.53%
[Дата/Время Отчет] get4.opera.com 1 13.31M 10.55% 0.00% 100.00% 00:05:46 346,499 1.27%
[Дата/Время Отчет] j9.maps.mail.ru 872 3.08M 2.44% 0.00% 100.00% 00:33:13 1,993,909 7.33%
[Дата/Время Отчет] j5.maps.mail.ru 872 2.67M 2.12% 0.00% 100.00% 00:28:53 1,733,652 6.37%
[Дата/Время Отчет] j0.maps.mail.ru 436 1.90M 1.51% 0.00% 100.00% 00:20:09 1,209,026 4.44%
[Дата/Время Отчет] j4.maps.mail.ru 436 1.60M 1.27% 0.00% 100.00% 00:42:51 2,571,151 9.45%
[Дата/Время Отчет] rs.mail.ru 349 1.37M 1.09% 0.86% 99.14% 00:01:19 79,989 0.29%
[Дата/Время Отчет] img.imgsmail.ru 170 1.21M 0.96% 0.28% 99.72% 00:00:39 39,309 0.14%
[Дата/Время Отчет] img.babyblog.ru 135 1.19M 0.95% 0.00% 100.00% 00:01:01 61,653 0.23%
[Дата/Время Отчет] boo.plusmedia.ru 33 1.08M 0.86% 0.00% 100.00% 00:00:26 26,475 0.10%
[Дата/Время Отчет] content.foto.mail.ru 78 1.01M 0.81% 1.37% 98.63% 00:00:25 25,048 0.09%
[Дата/Время Отчет] www.babyblog.ru 44 866.21K 0.69% 0.00% 100.00% 00:00:15 15,131 0.06%
[Дата/Время Отчет] win.mail.ru 50 844.94K 0.67% 0.00% 100.00% 00:00:17 17,379 0.06%
[Дата/Время Отчет] img3.imgsmail.ru 28 805.09K 0.64% 0.00% 100.00% 00:00:06 6,364 0.02%
[Дата/Время Отчет] my.mail.ru 11 785.17K 0.62% 0.00% 100.00% 00:00:06 6,696 0.02%
[Дата/Время Отчет] js.imgsmail.ru 47 719.07K 0.57% 1.24% 98.76% 00:00:06 6,203 0.02%
[Дата/Время Отчет] horo.mail.ru 63 689.55K 0.55% 0.00% 100.00% 00:00:21 21,987 0.08%
[Дата/Время Отчет] i.gismeteo.com 87 605.45K 0.48% 0.00% 100.00% 00:00:19 19,129 0.07%
[Дата/Время Отчет] 81.176.235.164 13 600.29K 0.48% 0.00% 100.00% 00:00:03 3,540 0.01%
[Дата/Время Отчет] www.yandex.ru 15 521.26K 0.41% 0.00% 100.00% 00:00:03 3,522 0.01%
[Дата/Время Отчет] 217.16.18.214 20 498.40K 0.39% 0.00% 100.00% 00:00:06 6,648 0.02%
[Дата/Время Отчет] 217.16.28.104 15 496.55K 0.39% 0.00% 100.00% 00:00:04 4,426 0.02%[/table]
т.е. смотрит 80 порт как положено. больше через него ничо и не идет ибо его там не прозрачным проксиком, а проксоиком в браузере.


Собсно вопрос вообще обширнее, чем просто "почему не показывает остальное".
Задача- сделать так, чтобы сквид разрешал только по определенным портам выходить в инет и ничо больше.
Ну и статистику по ним вел. Авторизации и разграничения мне не требуется в принципе, только по ИП выделять


Думал сначала взять коробочную сборку чо нить типа IDECO ICS. но он у меня не работает нормально, даже их ТП ето признала.

Мой конфиг сквида
Код: [Выделить]
# created by SAMS _sams_ 2010-5-6 10:30:57
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
http_port 3128 transparent
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl one-net src 192.168.1.0/24
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 53 #DNS
acl Safe_ports port 10001
acl Safe_ports port 10002
acl Safe_ports port 10003
acl Safe_ports port 10004
acl Safe_ports port 10005 #ViTerminal
acl Safe_ports port 5900  #VNC
acl Safe_ports port 12975 #Hamachi
acl Safe_ports port 25 #smtp
acl Safe_ports port 110 #pop
http_access allow all
http_access allow manager localhost
http_access allow localhost
http_access allow one-net
icp_access allow localnet
icp_access allow one-net
icp_access allow all
access_log /var/log/squid/access.log
#squid
cache_dir ufs /var/spool/squid 1 16 256
#error_directory /usr/share/squid/errors/ru
coredump_dir /var/spool/squid
visible_hostname web.ecostil.ru
memory_pools on
memory_pools limit 256 MB

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
Re: Подскажите что дописать в сквид
« Ответ #1 : 16 Августа 2010, 14:36:05 »
а где правила iptables заворачивающие на сквид трафик?

Оффлайн Dee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Подскажите что дописать в сквид
« Ответ #2 : 16 Августа 2010, 14:43:38 »
iptables -A INPUT -ilo -j ACCEPT
iptables -t nat -A POSTROUTENG -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
Re: Подскажите что дописать в сквид
« Ответ #3 : 16 Августа 2010, 15:00:14 »
:)))

Оффлайн Dee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Подскажите что дописать в сквид
« Ответ #4 : 23 Августа 2010, 15:47:22 »
мля, обновил до 10 версии он вообще перестал работать((
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.059 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.