Форум русскоязычного сообщества Ubuntu


Автор Тема: Заворот портов на прокси Squid  (Прочитано 1749 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Заворот портов на прокси Squid
« : 23 Октябрь 2011, 12:31:46 »
Есть стационарная машина на ней стоит Ubuntu Server 11.10+Squid к ней подключен по Ethernet  роутер D-Link 2600U .Ноут через wi-fi тянет интернет, поставил прозрачный прокси по инструкции https://help.ubuntu.ru/wiki/sharing_internet#%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_squid
С такими параметрами
(Нажмите, чтобы показать/скрыть)
Не пойму как сконфигурировать iptables сделал так толку ноль.
(Нажмите, чтобы показать/скрыть)

ifconfig server
(Нажмите, чтобы показать/скрыть)

ifconfig ноута
(Нажмите, чтобы показать/скрыть)

Гарри Кашпировский

  • Гость
Re: Заворот портов на прокси Squid
« Ответ #1 : 23 Октябрь 2011, 13:20:59 »
Цель какая преследуется?

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #2 : 23 Октябрь 2011, 14:03:49 »
Что бы все подключаемые компы к серверу(без лишних настроек клиентов) имели доступ только к тем сайтам которые разрешены.

Гарри Кашпировский

  • Гость
Re: Заворот портов на прокси Squid
« Ответ #3 : 23 Октябрь 2011, 14:28:29 »
В общем-то, достаточно вот такого пассажа
Код: (text) [Выделить]
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 25,80,8000,5190,8080 -j DNAT --to-destination 192.168.1.3:3128Судя по тому, что модем в режиме моста, осталось только указать шлюзом у ноутбука IP-адрес ПК с прозрачным прокси-сервером и DNS, или провайдерский, или свой, кеширующий. Причём, если указывать провайдерские, то необходимо обеспечить их доступность клиентам (SNAT).
В параметрах браузера, если настроить на использование прокси - прокси работает?
И вообще показывайте на сервере
netstat -ntlp
На ноутбуке
Таблицу маршрутизации
и IP-адрес, вместе с адресом днс-сервера.

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #4 : 23 Октябрь 2011, 16:24:55 »
А нельзя ли настроить так сервер что бы ноут вообще не пришлось настраивать,а он все автоматом получил??Просто это для диплома настройка сервера и не желательно что бы клиентам приходилось вносить какие либо изменения в настройки сети или в браузер.
Суть в том что я должен настроить сервер (в моем случае это обычный комп с Ubuntu Server + роутер) который раздает интернет и указывает какие сайты посещать нельзя.Я пытаюсь сделать некую симуляцию "Безопасного интернета" Мегафона,только для местного провайдера,где есть настроенный сервер+Java приложение которое скачивается на клиент ,далее регистрируется на сервере и позволяет редактировать настройки Squid(что-то вроде родительского контроля только удаленно).
« Последнее редактирование: 23 Октябрь 2011, 16:40:45 от Resident »

Оффлайн Zhmak

  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
    • ЖЖ страница
Re: Заворот портов на прокси Squid
« Ответ #5 : 23 Октябрь 2011, 23:46:34 »
По DHCP настройки передайте.

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #6 : 24 Октябрь 2011, 15:59:25 »
Ну так я ведь поставил dnsmasq и ipmasq.

Гарри Кашпировский

  • Гость
Re: Заворот портов на прокси Squid
« Ответ #7 : 24 Октябрь 2011, 18:50:45 »
Начнём с того, что ipmasq Вы поставить не могли, этого пакета нет в репозитариях текущих релизов.
А dnsmasq мало того что просто поставить, по-умолчанию он работает как DNS-прокси, DHCP-сервер по тому же умолчанию не задействован. В конфиге dnsmasq подробнейшим образом описана конфигурация программы, и прилепленные топики тоже есть.

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #8 : 25 Октябрь 2011, 11:29:53 »
Iptable подошла спасибо,если указать прокси в ноуте то блокирует сайты, правда все,но это я думаю из-за настроек squid.Пытаюсь поставить dnsmasq  ,но при запуске пишет что 53 порт занят(его занимает bind) как быть?

ipmasq ставил из старых источников.
« Последнее редактирование: 25 Октябрь 2011, 19:14:36 от Resident »

Оффлайн Resident

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #9 : 29 Октябрь 2011, 11:29:10 »
up

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: Заворот портов на прокси Squid
« Ответ #10 : 29 Октябрь 2011, 16:44:07 »
пользоваться чем-то одним или bind или dnsmasq

 

Страница сгенерирована за 0.087 секунд. Запросов: 26.