форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный прокси и блокировка, работает ли ?"
Сообщение от Ka50 (ok) on 23-Авг-05, 18:59  (MSK)
Добрый день. Настроен Squid в Red Hat Ent 3 как прозрачный. Все нормально бегает и открывается. Но тут нужно было у одного человека закрыть инет, в squid напиал acl vova src 192.168.0.100 (имя вымышленное :) ) ниже http_access deny vova   А он как лазил в инет так и лазиет, такое чувство, что клиенту наплевать, что в конфиге сквида стоит ему deny... Почему так происходит ? может из-за iptables ? И вообще - если squid прозрачный значит правила никакие не действуют ? так что ли
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прозрачный прокси и блокировка, работает ли ?"
Сообщение от imax (ok) on 24-Авг-05, 05:11  (MSK)
>И вообще - если squid прозрачный значит правила никакие не действуют ? >так что ли Нет, не так. У меня прозрачный прокси режет банеры, но с некоторых сайтов банеры пропускает - все так как я задаю правилами. В правилах важен порядок описания. Значит у тебя сначала разрешаются все клиенты локальной сети, а потом запрет на одного пользователя.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прозрачный прокси и блокировка, работает ли ?"
	Сообщение от Ka50 (ok) on 24-Авг-05, 10:16  (MSK)
	>Нет, не так. У меня прозрачный прокси режет банеры, но с некоторых >сайтов банеры пропускает - все так как я задаю правилами. >В правилах важен порядок описания. Значит у тебя сначала разрешаются все клиенты >локальной сети, а потом запрет на одного пользователя. тогда все очень странно... по данным tcpdump пользователь которого я хотел закрыть на сквиде лезет напрямую к серверу http в инет, сквид даже не работает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прозрачный прокси и блокировка, работает ли ?"
	Сообщение от Андрей Слободяник on 24-Авг-05, 12:54  (MSK)
	>тогда все очень странно... по данным tcpdump пользователь которого я хотел закрыть >на сквиде лезет напрямую к серверу http в инет, сквид даже >не работает... Значит, iptables его не заворачивает на прокси.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Прозрачный прокси и блокировка, работает ли ?"
	Сообщение от Ka50 (ok) on 24-Авг-05, 15:13  (MSK)
	>Значит, iptables его не заворачивает на прокси. $ips -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 81 вот запись, по идее она должна на 81 порт squid заворачивать весь трафик...  может написано не правильно ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Прозрачный прокси и блокировка, работает ли ?"
	Сообщение от Ka50 (ok) on 24-Авг-05, 17:45  (MSK)
	> >>Значит, iptables его не заворачивает на прокси. > >$ips -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport >80 -j REDIRECT --to-port 81 > >вот запись, по идее она должна на 81 порт squid заворачивать весь >трафик...  может написано не правильно ? все проблему решил... была ошибка в самом скрипте squid (yt дописал строчку httpd_accel_host virtual) + немного были не правильно настроены правила iptables
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.