Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
alex sh
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-10-22 7:42:36
Непрочитанное сообщение
alex sh » 2008-11-07 14:44:11
squid работает, но при выходе в интернет пишет "Доступ запрещен"
Пробовал переустановить
сейчас
squid-2.6.STABLE22
Код: Выделить всё
visible_hostname proxy
cache_effective_user nobody
cache_effective_group nobody
http_port 3128
http_port 3129 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
cache_dir ufs /cach 50000 64 512
access_log /cach/squid/access.log
cache_store_log none
hosts_file /etc/hosts
error_directory /usr/local/etc/squid/errors/Russian-1251
cache_log /cach/squid/cache.log
pid_filename /cach/squid/squid.pid
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl pol src 192.168.0.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl CONNECT method CONNECT
http_access allow pol all
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
Фаервол
Код: Выделить всё
$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 80 out via $eif
Код: Выделить всё
proxy# ps -ax |grep squid
55495 ?? Is 0:00.00 /usr/local/squid/sbin/squid
55497 ?? S 0:01.98 (squid) (squid)
55655 p0 R+ 0:00.00 grep squid
Последний раз редактировалось
manefesto 2008-11-07 14:47:48, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
alex sh
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2008-11-07 14:49:15
я бы тебе ручки за оформление...того...
====================================
сделай
я такой яростный шо аж пизде
Ц
manefesto
-
alex sh
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-10-22 7:42:36
Непрочитанное сообщение
alex sh » 2008-11-07 15:00:02
Я делал по аналогии в squid.conf.default, но /24 действительно удобней
alex sh
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2008-11-07 15:14:36
вечером свой конфиг выложу
я такой яростный шо аж пизде
Ц
manefesto
-
alex sh
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-10-22 7:42:36
Непрочитанное сообщение
alex sh » 2008-11-08 6:19:56
внимательно читаем то, что написано на самом верху на оранжевом? фоне
alex sh писал(а):Я делал по аналогии в squid.conf.default, но /24 действительно удобней
В access.log вот такие запросы
Код: Выделить всё
"1226081661.154 113 192.168.0.70 TCP_MISS/503 1397 GET http://www.google.com - DIRECT/- text/html"
Может это из-за фаервола:
Код: Выделить всё
#!/bin/sh
#
ipfw -q -f flush
#
cmd="ipfw -q add"
skip="skipto 400"
wanip="90.157.115.105"
lannet="192.168.0.0/24"
eif="em0"
$cmd 010 allow all from any to any via rl0
# Loopback
$cmd 020 allow all from any to any via lo0
# lo0
$cmd 030 deny ip from any to 127.0.0.0/8
$cmd 040 deny ip from 127.0.0.0/8 to any
# squid
$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 80 out via $eif
# NAT
$cmd 060 divert natd ip from any to any in via $eif
$cmd 070 check-state
# PING
$cmd 100 $skip icmp from any to any keep-state
#SSH
$cmd 101 $skip all from me to any 22
$cmd 102 $skip all from any to me 22
# NTP
$cmd 105 $skip udp from any to any 123 out via $eif keep-state
# DNS
$cmd 110 $skip udp from any to any 53 out via $eif keep-state
$cmd 111 $skip tcp from any to any 53 out via $eif setup keep-state
#Mail
$cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state
#ICQ
$cmd 175 $skip all from $lannet to any 5190 out via $eif setup keep-state
#HTTPS
$cmd 180 $skip all from $lannet to any 443 out via $eif setup keep-state
#WOW
#$cmd 185 $skip all from $lannet to any 3724 out via $eif setup keep-state
#MMS
#$cmd 187 $skip all from $lannet to any 5999 out via $eif setup keep-state
#Buhalteriya
$cmd 188 $skip all from $lannet to any 3274 out via $eif setup keep-state
#HTTP Временное правило пока не работает squid
$cmd 189 $skip all from $lannet to any 80 out via $eif setup keep-state
#Deny private IP
$cmd 200 deny all from 192.168.0.0/16 to any in via $eif #RFC 1918 private IP
$cmd 201 deny all from 172.16.0.0/12 to any in via $eif #RFC 1918 private IP
$cmd 202 deny all from 10.0.0.0/8 to any in via $eif #RFC 1918 private IP
$cmd 203 deny all from 127.0.0.0/8 to any in via $eif #loopback
$cmd 204 deny all from 0.0.0.0/8 to any in via $eif #loopback
$cmd 205 deny all from 169.254.0.0/16 to any in via $eif #DHCP auto-config
$cmd 206 deny all from 192.0.2.0/24 to any in via $eif #reserved for docs
$cmd 207 deny all from 204.152.64.0/23 to any in via $eif #Sun cluster
$cmd 208 deny all from 224.0.0.0/3 to any in via $eif #Class D & E multicast
# ident
$cmd 215 deny tcp from any to any 113 in via $eif
# Netbios. 137=, 138=, 139=
$cmd 220 deny tcp from any to any 137 in via $eif
$cmd 221 deny tcp from any to any 138 in via $eif
$cmd 222 deny tcp from any to any 139 in via $eif
$cmd 223 deny tcp from any to any 81 in via $eif
#PING
$cmd 300 allow icmp from any to $wanip in via $eif icmptypes 0,8,11 limit src-addr 2
$cmd 360 allow all from any to any established
$cmd 399 deny log all from any to any
# NAT
$cmd 400 divert natd ip from any to any out via $eif
#
$cmd 410 allow all from any to any
#
$cmd 999 deny log all from any to any
alex sh
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2008-11-08 11:30:29
пробуй без фаера, а потом уже разбирайся что в фаере намудрил
я такой яростный шо аж пизде
Ц
manefesto
-
alex sh
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-10-22 7:42:36
Непрочитанное сообщение
alex sh » 2008-11-18 12:28:20
manefesto писал(а):пробуй без фаера, а потом уже разбирайся что в фаере намудрил
В итоге не понял где была проблема, но переписал заново правила фаервола и все заработало.
Тему можно закрыть
alex sh