squid ....iptables....

[galich]

  Чешу репу. Установил squid. Инета всем не дал (он)...
Полез я в iptables - прописал кое что....инет появился....
Установил webmin... через него в настройках указал что запускать файрвол при старте,
импортировал свои записи из iptables...
Но после перегрузки сервака до тех пор пока /etc/iptables не запустишь ручками инета нету....
Может squid чего то там в своих файлах хранит....

[Sta1keR]

а с чего тебе должен "кальмар" инет выдавать?

ставиш dhcp3-server, настраиваем....

Код: [Выделить]

sudo apt-get install dhcp3-server
Разрешим пропуск трафика через шлюз:

Код: [Выделить]

sysctl -w net.ipv4.ip_forward="1"
Добавляеш правило в iptables

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -j eth0 MASQUERADE
а squid поможет тебе управлять этим трафиком...
http://www.hackzona.ru/hz.php?name=News&file=article&sid=3931
тут описано как это делать

[galich]

а с чего тебе должен "кальмар" инет выдавать?

ставиш dhcp3-server, настраиваем....

Код: [Выделить]

sudo apt-get install dhcp3-server
Разрешим пропуск трафика через шлюз:

Код: [Выделить]

sysctl -w net.ipv4.ip_forward="1"
Добавляеш правило в iptables

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -j eth0 MASQUERADEВторой DHCP в локальной сети - конфликтуют....
Нужно найти другой способ...

а squid поможет тебе управлять этим трафиком...
http://www.hackzona.ru/hz.php?name=News&file=article&sid=3931
тут описано как это делать

Проблема то в том, то только с ручным запуском iptables после рестарта компа инет начинает раздаваться.
Squid у меня настроен и работает. Я спрашиваю почему приходится запускать iptables вручную. в файле
sysctl у меня прописан net.ipv4.ip_forward="1" .... такое просто ощущения что у squid есть свой iptables и при своей работе
он использует его, а не мой файл.

[Sta1keR]

правила iptables сбрасываются после рестарта.
пропиши правила в rc.local в конце перед exit 0
они будут выполняться при стартапе

[galich]

правила iptables сбрасываются после рестарта.
пропиши правила в rc.local в конце перед exit 0
они будут выполняться при стартапе

Т.е указать на запуск моего iptables (он сделан в виде скрипта)? Но тогда возникает вопрос как правильно
записать строку на запуск? Запустится ли он в автозагрузке если я его запускаю через sudo?
Или же переписать все строки в этот файл и не обращаться к своему? Как правильно?

[Sta1keR]

если просто записывать правило для iptables в rc.local то нужно просто добавить строку с правилом:

Код: [Выделить]

iptables -t nat -A POSTROUTING -j eth0 MASQUERADEПользователь решил продолжить мысль 28 Июля 2009, 23:20:31:я не пойму зачем Вам squid?

[galich]

если просто записывать правило для iptables в rc.local то нужно просто добавить строку с правилом:

Код: [Выделить]

iptables -t nat -A POSTROUTING -j eth0 MASQUERADEПользователь решил продолжить мысль 28 Июля 2009, 23:20:31:я не пойму зачем Вам squid?

Squid для раздачи инета через проксю. 
У меня 60 компов в сетке, разрешено в инет ходить тока 10 (эта часть работает  ) Вот с автозагрузкой
правил....
если я пропишу так /etc/iptables start (start - один из вариантов запуска скрипта) он sudo не попросит?

[Sta1keR]

не попросит
Пользователь решил продолжить мысль 28 Июля 2009, 23:53:03:а если что то и не заработает, то смотреть тут

Код: [Выделить]

nano /var/log/syslog

[galich]

не попросит
Пользователь решил продолжить мысль 28 Июля 2009, 23:53:03:а если что то и не заработает, то смотреть тут

Код: [Выделить]

nano /var/log/syslog

Всем спасибо. Заработало.

[kinderr]

а как запустить dhcp3-server в автозагрузку.

Пробовал в /etc/rc.local прописать путь
/etc/init.d/dhcp3-server
exit 0

Не помогло! Попробовал вот так
update-rc.d dhcp3-server defaults

Сказал, что есть уже ссылка.

Что делать?, демон не запускается после рестарта.

[AnrDaemon]

При чем тут rc.local??? Люди, я всё понимаю, лень, нежелание учиться, но хотя бы минимальное уважение к людям, создавшим систему, которой вы пользуетесь (бесплатно!) должно быть?

Перерой подкаталоги init.d/ и вообще про initd почитай.

[kinderr]

Никто не говорит о не уважении, пожалуйста, не нагнетайте обстановку.
За спрос денег не берут, знаете такое? Так вот с "дурака" тоже ничего не берут.
Я очень рад, что такие как мы Вас веселим или доводим до горьких слез сожаления о том, кто Вас окружает.

[AnrDaemon]

Если есть время и желание - поставь WebMin. Там всё несколько проще.

[kinderr]

Спасибо, AnrDaemon!
У меня есть время и желание