Добрый день, прошу сильно не пинать но толку не хватило ((( Есть Ubuntu 12.04, под рукой сервер версии не было пришлось ставить обычную, доустановленны: Samba, Squid и Cups. Samba. Самба работает, но надо разделение доступа Публичная папка и папка для пользователей по паролю, создал пользователей в системе, добавил их в самбу, один нормально заходит а второму все время пишет отказано в доступе.
Про Squid тут тоже стоит задача такая: чтобы простым смертным блокировало сайты а кому то был доступ ко всему, можно даже по IP организовать или пароль, но как это сделать Squide, ну и чтоб он пропускал через себя только порты 80 и 8080 остальное можно и на прямую пустить, хоть он и сделан прозрачным но на некоторые программы приходится прописывать прокси отдельно.
Ну а Cups ничего не понятно, добавляю принтер в Windows
http://192.168.0.1:631/printers/name в XP добавляется и печатает без проблем а в Висте не хочет даж добавиться и в Семерке тоже
Конфиги приложены в архиве. Буду благодарен за любые подсказки в направлении
Приложено smb.conf и squid.conf подправить если что не так скажите.
RC local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
exit 0
Пользователь решил продолжить мысль 09 Января 2013, 08:55:27:
Подправил конфиг Squid, остался вопрос: как правильно сделать перенаправление чтобы вс е шло через прокси скажем кроме почтовых портов, с ними сквид вроде не умеет работать.
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080,5190,21,443, -j DNAT --to 192.168.0.1:3128
Я конечно понимаю что проще будет наверное на виндовых машинах прописать просто прокси, но не хочется по ним бегать, а некоторые программы нее хотят работать пока им прокси не укажешь((((
# Squid normally listens to port 3128
http_port 192.168.0.1:3128 intercept
acl ru url_regex "/etc/squid3/ru.acl"
acl com url_regex "/etc/squid3/com.acl"
acl org url_regex "/etc/squid3/org.acl"
acl net url_regex "/etc/squid3/net.acl"
acl allowed_src_ip src "/etc/squid3/allowed_src_ip"
http_access deny ru !allowed_src_ip
http_access deny com !allowed_src_ip
http_access deny org !allowed_src_ip
http_access deny net !allowed_src_ip
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
#http_access allow allowed_src_ip
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl Safe_ports port 5190 #ICQ
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsyn
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
#Cache Local
acl Local dst 192.168.0.0/24
no_cache deny Local
#POST
acl post method POST
http_access allow post localnet
redirector_access allow !post
#Default:
cache_mem 256 MB
На Висте получилось через Cups настроить, на семерке не хочет, пришлось добавить принтеры через самбу, пусть пока что так и будет.
Тема: Правильная настройка Squid, Samba, Cups (Прочитано 4234 раз)
