Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Switcher]

Пытаюсь создать файл паролей для squid командой sudo htpasswd -c /ect/squid/passwd kon-dv

Если путь действительно указан  /ect/... то все правильно, не существует такого каталога.

[kon-dv]

Упс, всё правильно, изиняюсь, запарился маленько 

[kon-dv]

Вот такой вопрос: что нужно сделать, чтобы прокси пропускал аську?
я сделал вот так:
acl icq myport 5190
http_access allow icq

Настриваю pidgin он мне выдаёт:
Не удалось установить соединение с сервером аутентификации:
Доступ запрещён: прокси-сервер HTTP запрещает туннелирование порта 5190.

[вложение удалено Администратором]

[SashkaDotCom]

Не могу настроить iptables  подскажите де ошибся

Код: [Выделить]

#!/bin/sh

## Define variables
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
INSMOD=/sbin/insmod

EXTIF="eth0"
INTIF="eth1"

## Loading modules
#echo -en "   loading modules: "
#echo "  - Verifying that all kernel modules are ok"
#$DEPMOD -a

#echo -en "ip_tables, "
#$INSMOD ip_tables

#echo -en "ip_conntrack, "
#$INSMOD ip_conntrack

#echo -en "iptable_filter, "
#$INSMOD iptable_filter

#echo -en "ip_conntrack_ftp, "
#$INSMOD ip_conntrack_ftp

#$INSMOD ipt_LOG
#$INSMOD ipt_limit
#$INSMOD ipt_state

## Enable NAT
echo -en "iptable_nat, "

$INSMOD iptable_nat
echo " Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward

#echo -e "   Done loading modules.\n"


## Setting default rules
echo " Clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD


## ACCEPT to loopback
$IPTABLES -A INPUT -i lo -j ACCEPT


## ACCEPT established
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## lan-NAT rules
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.6/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.7/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.8/32 -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.18/32 -j MASQUERADE   # MacBook
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.25/32 -j MASQUERADE   # Buh-2
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.28/32 -j MASQUERADE   # Buh-1


## RDP rules
#$IPTABLES -t nat -A PREROUTING -p tcp -d 83.243.17.143 --dport 55555 -j DNAT --to-destinat
ion 192.168.0.1:3389
#$IPTABLES -A FORWARD -i eth1 -d 192.168.0.1 -p tcp --dport 3389 -j ACCEPT

## Ping rules
$IPTABLES -A INPUT -p icmp --icmp-type 8 -j ACCEPT

## INPUT IN
#$IPTABLES -A INPUT -i $INTIF --src ! 192.168.0.0/24 -j DROP
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 3128 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 110 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 25 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -i $INTIF --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp -i $INTIF --dport 123 -j ACCEPT



## INPUT EXT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 110 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 143 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 25 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 3128 --syn -j ACCEPT

## reject all for spuffing
$IPTABLES -A INPUT -j REJECT

Буду очень признателен за помощь

[KORG]

Вот такой вопрос: что нужно сделать, чтобы прокси пропускал аську?
я сделал вот так:
acl icq myport 5190
http_access allow icq

Настриваю pidgin он мне выдаёт:
Не удалось установить соединение с сервером аутентификации:
Доступ запрещён: прокси-сервер HTTP запрещает туннелирование порта 5190.

Не нужно никаких acl! Если это SQUID то он с настройками по-умолчанию пропускает ICQ, нужно в Pidgin проксю прописать и все будет работать.

[6uest]

Не нужно никаких acl! Если это SQUID то он с настройками по-умолчанию пропускает ICQ, нужно в Pidgin проксю прописать и все будет работать.

Неправда твоя. Не умеет pidgin асечный протокол через http проксю пускать. Для него нужно специально носки поднимать.

[SashkaDotCom]

Не могу настроить iptables  подскажите де ошибся

Код: [Выделить]

#!/bin/sh

## Define variables
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
INSMOD=/sbin/insmod

EXTIF="eth0"
INTIF="eth1"

## Loading modules
#echo -en "   loading modules: "
#echo "  - Verifying that all kernel modules are ok"
#$DEPMOD -a

#echo -en "ip_tables, "
#$INSMOD ip_tables

#echo -en "ip_conntrack, "
#$INSMOD ip_conntrack

#echo -en "iptable_filter, "
#$INSMOD iptable_filter

#echo -en "ip_conntrack_ftp, "
#$INSMOD ip_conntrack_ftp

#$INSMOD ipt_LOG
#$INSMOD ipt_limit
#$INSMOD ipt_state

## Enable NAT
echo -en "iptable_nat, "

$INSMOD iptable_nat
echo " Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward

#echo -e "   Done loading modules.\n"


## Setting default rules
echo " Clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD


## ACCEPT to loopback
$IPTABLES -A INPUT -i lo -j ACCEPT


## ACCEPT established
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## lan-NAT rules
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.6/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.7/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.8/32 -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.18/32 -j MASQUERADE   # MacBook
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.25/32 -j MASQUERADE   # Buh-2
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.28/32 -j MASQUERADE   # Buh-1


## RDP rules
#$IPTABLES -t nat -A PREROUTING -p tcp -d 83.243.17.143 --dport 55555 -j DNAT --to-destinat
ion 192.168.0.1:3389
#$IPTABLES -A FORWARD -i eth1 -d 192.168.0.1 -p tcp --dport 3389 -j ACCEPT

## Ping rules
$IPTABLES -A INPUT -p icmp --icmp-type 8 -j ACCEPT

## INPUT IN
#$IPTABLES -A INPUT -i $INTIF --src ! 192.168.0.0/24 -j DROP
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 3128 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 110 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 25 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $INTIF --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -i $INTIF --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp -i $INTIF --dport 123 -j ACCEPT



## INPUT EXT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 110 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 143 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 25 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp -i $EXTIF --dport 3128 --syn -j ACCEPT

## reject all for spuffing
$IPTABLES -A INPUT -j REJECT

Буду очень признателен за помощь

Вообщем правила вроде правильные... но есть одно правило которое делает маскарадинг.. работает под CentOS  $IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.6/32 -j MASQUERADE"

а в убунте-сервер 6.06 Драппер не хочет... (((( говорит Bad Argument 192.168.0.6/32
вообще не могу понять чего и как (((
очень нужна ваша помощь

[Switcher]

А сколько это хостов должно быть в сети 192.168.0.0/32? 
Да и определился бы ты - --src 192.168.0.6 или 192.168.0.0/24 (в первом случае адрес хоста/интерфейса, во втором - адрес сети с маской)
В твоем случае, наверно, должно быть --src 192.168.0.6

[SashkaDotCom]

А сколько это хостов должно быть в сети 192.168.0.0/32? 
Да и определился бы ты - --src 192.168.0.6 или 192.168.0.0/24 (в первом случае адрес хоста/интерфейса, во втором - адрес сети с маской)
В твоем случае, наверно, должно быть --src 192.168.0.6

пробывал я оставлять --src 192.168.0.06  ошибка таже Bad Argument

[d3rp]

Не нужно никаких acl! Если это SQUID то он с настройками по-умолчанию пропускает ICQ, нужно в Pidgin проксю прописать и все будет работать.

Неправда твоя. Не умеет pidgin асечный протокол через http проксю пускать. Для него нужно специально носки поднимать.

не знаю умеет или не умеет, у меня работет=), в настройках pidgin выбран http-прокси

[Switcher]

2 SashkaDotCom
А можно узнать тайный смысл прописывания каждого интерфейса и что значит /32 после каждого адреса:

$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.6/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.7/32 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.8/32 -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.18/32 -j MASQUERADE   # MacBook
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.25/32 -j MASQUERADE   # Buh-2
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF --src 192.168.0.28/32 -j MASQUERADE   # Buh-1

У тебя в серваке столько сетевых карт?
Оставь одну строчку iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE и радуйся жизни...

[kon-dv]

Ну я попробовал, эффект тот-же:

[вложение удалено Администратором]

[d3rp]

kon-dv, добавь в squid.conf

Код: [Выделить]

acl SSL_ports port 5190

[kon-dv]

Зделал вот так: (см. рисунок)
Эффект тот-же 
Также squid не пускает и почту

[вложение удалено Администратором]

[Xarakiry]

Народ,мне нужно иметь возможность псоле просмотра логов ,в сквиде,блокировать ненужные урлы...как мне это осуществить ?