вопрос про squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
alex sh
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-10-22 7:42:36

вопрос про squid

Непрочитанное сообщение alex sh » 2008-11-07 14:44:11

squid работает, но при выходе в интернет пишет "Доступ запрещен"
Пробовал переустановить
сейчас squid-2.6.STABLE22

Код: Выделить всё

visible_hostname proxy
cache_effective_user nobody
cache_effective_group nobody
http_port 3128
http_port 3129 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
cache_dir ufs /cach 50000 64 512
access_log /cach/squid/access.log
cache_store_log none
hosts_file /etc/hosts
error_directory /usr/local/etc/squid/errors/Russian-1251
cache_log /cach/squid/cache.log
pid_filename /cach/squid/squid.pid
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl pol src 192.168.0.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl CONNECT method CONNECT
http_access allow pol all
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
Фаервол

Код: Выделить всё

$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 80 out via $eif

Код: Выделить всё

proxy# ps -ax |grep squid
55495  ??  Is     0:00.00 /usr/local/squid/sbin/squid
55497  ??  S      0:01.98 (squid) (squid)
55655  p0  R+     0:00.00 grep squid
Последний раз редактировалось manefesto 2008-11-07 14:47:48, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: вопрос про squid

Непрочитанное сообщение manefesto » 2008-11-07 14:49:15

я бы тебе ручки за оформление...того...
====================================
сделай

Код: Выделить всё

acl pol src 192.168.0.0/24
я такой яростный шо аж пиздеЦ
Изображение

alex sh
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-10-22 7:42:36

Re: вопрос про squid

Непрочитанное сообщение alex sh » 2008-11-07 15:00:02

Я делал по аналогии в squid.conf.default, но /24 действительно удобней

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: вопрос про squid

Непрочитанное сообщение manefesto » 2008-11-07 15:14:36

вечером свой конфиг выложу
я такой яростный шо аж пиздеЦ
Изображение

alex sh
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-10-22 7:42:36

Re: вопрос про squid

Непрочитанное сообщение alex sh » 2008-11-08 6:19:56

внимательно читаем то, что написано на самом верху на оранжевом? фоне
alex sh писал(а):Я делал по аналогии в squid.conf.default, но /24 действительно удобней
В access.log вот такие запросы

Код: Выделить всё

"1226081661.154    113 192.168.0.70 TCP_MISS/503 1397 GET http://www.google.com - DIRECT/- text/html"
Может это из-за фаервола:

Код: Выделить всё

#!/bin/sh
#
ipfw -q -f flush
#
cmd="ipfw -q add"
skip="skipto 400"
wanip="90.157.115.105"
lannet="192.168.0.0/24"
eif="em0"
$cmd 010 allow all from any to any via rl0
#    Loopback
$cmd 020 allow all from any to any via lo0
#   lo0
$cmd 030 deny ip from any to 127.0.0.0/8
$cmd 040 deny ip from 127.0.0.0/8 to any
#     squid
$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 80 out via $eif
#  NAT
$cmd 060 divert natd ip from any to any in via $eif
$cmd 070 check-state
#  PING
$cmd 100 $skip icmp from any to any keep-state
#SSH
$cmd 101 $skip all from me to any 22
$cmd 102 $skip all from any to me 22
#  NTP
$cmd 105 $skip udp from any to any 123 out via $eif keep-state
#  DNS
$cmd 110 $skip udp from any to any 53 out via $eif keep-state
$cmd 111 $skip tcp from any to any 53 out via $eif setup keep-state
#Mail
$cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state
#ICQ
$cmd 175 $skip all from $lannet to any 5190 out via $eif setup keep-state
#HTTPS
$cmd 180 $skip all from $lannet to any 443 out via $eif setup keep-state
#WOW
#$cmd 185 $skip all from $lannet to any 3724 out via $eif setup keep-state
#MMS
#$cmd 187 $skip all from $lannet to any 5999 out via $eif setup keep-state
#Buhalteriya
$cmd 188 $skip all from $lannet to any 3274 out via $eif setup keep-state
#HTTP Временное правило пока не работает squid
$cmd 189 $skip all from $lannet to any 80 out via $eif setup keep-state
#Deny private IP
$cmd 200 deny all from 192.168.0.0/16  to any in via $eif  #RFC 1918 private IP
$cmd 201 deny all from 172.16.0.0/12   to any in via $eif  #RFC 1918 private IP
$cmd 202 deny all from 10.0.0.0/8      to any in via $eif  #RFC 1918 private IP
$cmd 203 deny all from 127.0.0.0/8     to any in via $eif  #loopback
$cmd 204 deny all from 0.0.0.0/8       to any in via $eif  #loopback
$cmd 205 deny all from 169.254.0.0/16  to any in via $eif  #DHCP auto-config
$cmd 206 deny all from 192.0.2.0/24    to any in via $eif  #reserved for docs
$cmd 207 deny all from 204.152.64.0/23 to any in via $eif  #Sun cluster
$cmd 208 deny all from 224.0.0.0/3     to any in via $eif  #Class D & E multicast
#  ident
$cmd 215 deny tcp from any to any 113 in via $eif
#    Netbios. 137=, 138=, 139=
$cmd 220 deny tcp from any to any 137 in via $eif
$cmd 221 deny tcp from any to any 138 in via $eif
$cmd 222 deny tcp from any to any 139 in via $eif
$cmd 223 deny tcp from any to any 81  in via $eif
#PING
$cmd 300 allow icmp from any to $wanip in via $eif icmptypes 0,8,11 limit src-addr 2
$cmd 360 allow all from any to any established
$cmd 399 deny log all from any to any
#  NAT
$cmd 400 divert natd ip from any to any out via $eif
#
$cmd 410 allow all from any to any
#
$cmd 999 deny log all from any to any

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: вопрос про squid

Непрочитанное сообщение manefesto » 2008-11-08 11:30:29

пробуй без фаера, а потом уже разбирайся что в фаере намудрил
я такой яростный шо аж пиздеЦ
Изображение

alex sh
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-10-22 7:42:36

Re: вопрос про squid

Непрочитанное сообщение alex sh » 2008-11-18 12:28:20

manefesto писал(а):пробуй без фаера, а потом уже разбирайся что в фаере намудрил
В итоге не понял где была проблема, но переписал заново правила фаервола и все заработало.
Тему можно закрыть