forum.opennet.ru - "Часть машин обходят прокси..." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Часть машин обходят прокси..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Часть машин обходят прокси..."
Сообщение от MHL on 24-Апр-06, 17:53
В сети около 20 машин и часть машин имеет возможность обходить прокси. Перечитал уже все доки вроде все правильно. Привожу файл конфигурации Сквида, где может быть ошибка? причем проблемы по видимому на машине со Сквидом так как входящий идет через спутник на др машине. А выход в обход прокси идет через землю... visible_hostname ns #Порт на котором слушает клиентов http_port 192.168.8.254:3128 #Порт на котором слушаються обращения других прокси icp_port 192.168.8.254:3130 #Не кэшировать объекты в URL запроса которых есть cgi-bin и /? hierarchy_stoplist cgi-bin \? #Если все таки попал в кэш - удалить acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #Сколько ОЗУ отводиться под кэш сквида cache_mem 128 MB #Минимальный и максимальный размер кэшируемых объектов minimum_object_size 0 KB maximum_object_size 10 MB #20Gb cache_dir ufs /var/spool/squid 20000 32 256 # Уровень отладки debug_options ALL,1 #Маска клиента #client_netmask 255.255.255.255 cache_access_log /var/log/squid/access.log #Логин для ftp серверов ftp_user anonymouse@ftp.com #Программа редиректор #redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf #redirect_children 5 # Пристреливать ли полумертвые соединения half_closed_clients on acl SSL_ports port 443 acl all src 0.0.0.0/0.0.0.0 #####здесь перенаправление на прокси спутника never_direct allow all cache_peer 192.168.8.88 parent 8080 8080 no-query default ######перенаправление на местного провайдера acl TBT dst 217.66.0.0/217.66.255.255 always_direct allow TBT ##### acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl CONNECT method CONNECT acl mynet src 192.168.8.0/255.255.255.0 http_access allow localhost http_access allow manager localhost http_access deny manager http_access deny CONNECT !SSL_ports auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpass auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours ## stroiinvesticii acl galja proxy_auth galja acl anna proxy_auth anna acl kadriya proxy_auth kadriya ### uridicheski otdel acl liza proxy_auth liza acl dima proxy_auth dima acl alina proxy_auth alina http_access allow galja http_access allow anna http_access allow kadriya http_access allow liza http_access allow dima http_access allow alina miss_access allow all icp_access allow all http_access deny all
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Часть машин обходят прокси..., Junior, 21:01 , 24-Апр-06, (1)

Часть машин обходят прокси..., MHL, 09:52 , 25-Апр-06, (3)
Часть машин обходят прокси..., MHL, 09:56 , 25-Апр-06, (4)

Часть машин обходят прокси..., Junior, 14:34 , 25-Апр-06, (5)

Часть машин обходят прокси..., попов стасон, 23:04 , 06-Окт-06, (6)

Часть машин обходят прокси..., ipmanyak, 06:21 , 25-Апр-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Часть машин обходят прокси..."

Сообщение от Junior (ok) on 24-Апр-06, 21:01

Там, где в конфиге женские логины (если они ещё и симпатичные) не хватает номеров телефонов, в виде пароля доступа :)))
А по делу - при чём тут squid, когда у тебя машины обходят по форварду???
Учи матчасть (то бишь туториал) по iptables (если это Linux)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Часть машин обходят прокси..."

Сообщение от MHL on 25-Апр-06, 09:52

>Учи матчасть (то бишь туториал) по iptables (если это Linux)

У меня ipchains.... вот разрыл его конфиг..
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipchains
ipchains -F
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT
#ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT
ipchains -A input -i eth0 -p icmp -j ACCEPT
ipchains -A input -i eth0 -j DENY
ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY
ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
ipchains -A forward -s 192.168.8.0/24 -j MASQ

надо править 5 строчку как я понимаю, или нет?
и можно сделать перезапуск как в Сквиде не останавливая машину или придется перезагружатся?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Часть машин обходят прокси..."

Сообщение от MHL on 25-Апр-06, 09:56

вот конфиг ipchains
надо исправлять 5 строку или я ошибаюсь?
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipchains
ipchains -F
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT
#ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT
ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT
ipchains -A input -i eth0 -p icmp -j ACCEPT
ipchains -A input -i eth0 -j DENY
ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY
ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
ipchains -A forward -s 192.168.8.0/24 -j MASQ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Часть машин обходят прокси..."

Сообщение от Junior (ok) on 25-Апр-06, 14:34

>ipchains -A forward -s 192.168.8.0/24 -j MASQ
Ну и чему же ты удивляешься?
Делаешь маскарад всей сетке, а потом недоумеваешь как это они
мимо проксей скачут :)
Уж если нужен маскарад конкретным пользователям, то им и делай.
Или на определённые порты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Часть машин обходят прокси..."

Сообщение от попов стасон on 06-Окт-06, 23:04

JUN, привет!
Как сам?
Слушай, ты же в мотороллерах шаришь.....?
Я тут свою хонду ебанул передо, скривил вилы передние.
чем править?
Говорят трубу в притык сверху забивать равномерно
хз короче. выручай

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Часть машин обходят прокси..."

Сообщение от ipmanyak (??) on 25-Апр-06, 06:21

не фиг включать NAT/МАСКАРАД для всех .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Часть машин обходят прокси..."
Сообщение от Junior (ok) on 24-Апр-06, 21:01
Там, где в конфиге женские логины (если они ещё и симпатичные) не хватает номеров телефонов, в виде пароля доступа :))) А по делу - при чём тут squid, когда у тебя машины обходят по форварду??? Учи матчасть (то бишь туториал) по iptables (если это Linux)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Часть машин обходят прокси..."
	Сообщение от MHL on 25-Апр-06, 09:52
	>Учи матчасть (то бишь туториал) по iptables (если это Linux) У меня ipchains.... вот разрыл его конфиг.. #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ipchains ipchains -F ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT #ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT ipchains -A input -i eth0 -p icmp -j ACCEPT ipchains -A input -i eth0 -j DENY ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT ipchains -A forward -s 192.168.8.0/24 -j MASQ надо править 5 строчку как я понимаю, или нет? и можно сделать перезапуск как в Сквиде не останавливая машину или придется перезагружатся?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Часть машин обходят прокси..."
	Сообщение от MHL on 25-Апр-06, 09:56
	вот конфиг ipchains надо исправлять 5 строку или я ошибаюсь? #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ipchains ipchains -F ipchains -A input -i eth0 -p tcp -d 192.168.8.254 3128 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 80 -j ACCEPT #ipchains -A input -i eth0 -p tcp -d 192.168.8.254 20 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 21 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 443 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p udp -d 192.168.8.254 53 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 25 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 22 -j ACCEPT ipchains -A input -i eth0 -p tcp -d 0/0 110 -j ACCEPT ipchains -A input -i eth0 -p icmp -j ACCEPT ipchains -A input -i eth0 -j DENY ipchains -A forward -s 192.168.8.0/24 -p tcp -d 0/0 21 -j DENY ipchains -A forward -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT ipchains -A forward -s 192.168.8.0/24 -j MASQ
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Часть машин обходят прокси..."
	Сообщение от Junior (ok) on 25-Апр-06, 14:34
	>ipchains -A forward -s 192.168.8.0/24 -j MASQ Ну и чему же ты удивляешься? Делаешь маскарад всей сетке, а потом недоумеваешь как это они мимо проксей скачут :) Уж если нужен маскарад конкретным пользователям, то им и делай. Или на определённые порты.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Часть машин обходят прокси..."
	Сообщение от попов стасон on 06-Окт-06, 23:04
	JUN, привет! Как сам? Слушай, ты же в мотороллерах шаришь.....? Я тут свою хонду ебанул передо, скривил вилы передние. чем править? Говорят трубу в притык сверху забивать равномерно хз короче. выручай
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Часть машин обходят прокси..."
Сообщение от ipmanyak (??) on 25-Апр-06, 06:21
не фиг включать NAT/МАСКАРАД для всех .
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]