The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid+IPTables на SlackWare"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid+IPTables на SlackWare"  
Сообщение от lexkeks email on 11-Окт-07, 16:01 
Настраиваю шлюз на SlackWare. Поставил Squid, IpTables. пробросил 80 порт на 3128 в IpTables, т.е. настроил прозрачное проксирование. Но вот проблема с разрешением\запрещением портов. Не получается разрешить порт 443 и другие, хотя в сквиде разрешены вот такими строками:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid+IPTables на SlackWare"  
Сообщение от lexkeks email on 11-Окт-07, 17:35 
Если указывать сервер в качестве Proxy в браузере, то порт 443 работает...
помогите настроить IPTables.... мучаюсь уже неделю... моск вскрывается уже


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid+IPTables на SlackWare"  
Сообщение от tx2 on 11-Окт-07, 19:25 
и не получится - ограничение технологии.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid+IPTables на SlackWare"  
Сообщение от Sha2 on 12-Окт-07, 08:24 
Если надо всесь трафик машины переправить на прокси, то лучше пользоваться проксификаторами
Хотя мне этот вариант не очень нравиться
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid+IPTables на SlackWare"  
Сообщение от ipmanyak (??) on 12-Окт-07, 08:24 
443 порт то пробовал завернуть на 3128 в айпитаблесе ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid+IPTables на SlackWare"  
Сообщение от Sha2 on 12-Окт-07, 08:52 
>443 порт то пробовал завернуть на 3128 в айпитаблесе ?

прозрачное проксирование не поддерживает протокол https.
вам же уже сказали...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid+IPTables на SlackWare"  
Сообщение от lexkeks email on 12-Окт-07, 11:19 
>>443 порт то пробовал завернуть на 3128 в айпитаблесе ?

Пробовал, естесственно не получается....
хочу просто пробросить его, пусть он не кэшируется, но работает... не очень хочется на пользователях прокси настроивать. Хочется просто шлюз.
На FreeBSD это было реализовано. но фряха умерла и решили поднять линукс для разнообразия)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру