Squid

[ec-alex]

Доброго времени суток.
Подскажите как можно проверить работает ли установленный сквид или нет. До его установки шлюз работал через nat.
После установки Сквида и правки конфига ничего не изменилось(сквид настроен прозрачный). Останавливаю сквид все по прежнему работает...как проверить?

[ivanov_d_o]

Если работает, значит должен писать логи подключения(или ошибок).

[ec-alex]

в логах ничего. значит не работает? а что там вообще должно быть?

[sht0rm]

Код: [Выделить]

#cat /var/log/squid/access.log

[ec-alex]

в нем чисто, вообще ничего....

[IgorFink]

/etc/init.d/squid3 restart
Ошибок не возвращает?
ps ax|grep squid
Смотрите появился процесс или нет.

[ec-alex]

после исправления конфига - логи стали заполняться. значит работает. Но если я останавливаю сквид то Инет по прежнему у всех работает....Может надо таблицы нат очистить?

[IgorFink]

Тут нужно смотреть что у Вас в правилах iptables.
Долно быть что-то вроде:

Код: [Выделить]

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
тут можно либо разрешить форвардинг, либо запретить:
iptables -P FORWARD ACCEPT #так разрешаем и тогда переходим сразу к:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.0.0/28 -i eth0 -j ACCEPT#разрешаем весь траффик с этой сети (тут уж сами разберетесь)
#и шлем его на порт сквида, который у нас работает в прозрачном режиме. ($HTTP=перечеь портов через запятую)
iptables -t nat -A PREROUTING -s 192.168.0.0/28 -p tcp -m multiport --dport $HTTP -j REDIRECT --to-ports 3128
#тут внешний интерфейс и внешний IP
iptables -t nat -A POSTROUTING -s 192.168.0.0/28 -o eth0 -j SNAT --to-source 79.104.223.93
При этом все перечисленные порты буду перенаправляться на порт сквида, осталоное будет уходить мимо.
Можно запретить форвардинг (так будет правильнее) и указать только те порты, каким можно гулять мимо сквида.

[ec-alex]

ок. Спасибо. Сейчас буду переделывать iptable