Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: SQUID+IPTABLES_настройка  (Прочитано 8770 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: SQUID+IPTABLES_настройка
« Ответ #15 : 11 Января 2011, 15:41:24 »
А именованные счётчики модуля quota2 не рассматриваются?

Оффлайн demontager

  • Автор темы
  • Активист
  • *
  • Сообщений: 304
  • KHERSON
    • Просмотр профиля
    • Nixtalks IT-експлорер
Re: SQUID+IPTABLES_настройка
« Ответ #16 : 11 Января 2011, 16:48:53 »
Стандартное всё пойдёт, главное чтобы я мог каждому IP ограничить ежедневный трафик, у меня cron через 24 часа обнуляет счётчики. Если такое возможно  реализовать с именованными счётчиками модуля quota2, то конечно подойдёт.  Ну и само собой тогда чтоб и SQUID заработал в паре с ним для клиентской сети, а то тогда какой смысл переходить на другие квоты.
Пишу о разном сюда nixtalk.com

Оффлайн ustas83

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: SQUID+IPTABLES_настройка
« Ответ #17 : 11 Апреля 2013, 12:28:52 »
Апну темку. как тока не крутил эти айпи таблесы ну не хочет он редиректить на порт сквида пакеты. Чего ему нада подскажите.
СКВИД:
#acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1
#http_access allow localnet
http_access allow localhost
http_access deny all
http_port 127.0.0.1:80 transparent
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

ИПТАБЛЕС:
$IPT -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --sport 1024:65535 --dport 80 -j REDIRECT --to-ports 80
и так пробовал
IPT -t nat -A PREROUTING -p tcp --sport 80 -i eth1 -j DNAT --to-destination 127.0.0.1:80

и вообщем как только не крутил. Если в бразере ставишь прокси порт вручную то все работает....
Яж так понимаю это вся затыка в этом правиле на редирект, его надо как то правильно написать , раз вручную то все работает...


Пользователь решил продолжить мысль 11 Апреля 2013, 16:27:41:
https://forum.ubuntu.ru/index.php?topic=87964.0
аллилуя
А вообще я непонял, если маскарад или SNAT выключаешь, то оно неработает... А если я вообще не хочу использовать нат...
« Последнее редактирование: 12 Апреля 2013, 10:23:59 от ustas83 »

 

Страница сгенерирована за 0.02 секунд. Запросов: 21.