Главная » Форум » Gentoo Linux » Система portage

Вопрос по Squid

Гость 16 февраля, 2006 - 15:22

На сервере 2 интерфейса, один внешний, а другой соответственно внутренний. Для выхода в инет с внутренней сети, через squid надо ставить iptables ? Или можно как то настроить без него, а то пока не провускает:(

‹ Вопрс по emerge Нехочу ставить libsdl! ›
»

Можно по

Автор tyler, дата создания 16 февраля, 2006 - 15:33.

Можно по разному, определись. И вообще, предлагаю посерчить форум. Такое уже решали.
_________________
---
Enjoy!

»

Re: Можно по

Автор rosid (не зарегистрирован), дата создания 16 февраля, 2006 - 16:05.
tyler написал(а):
Можно по разному, определись. И вообще, предлагаю посерчить форум. Такое уже решали.
_________________
---
Enjoy!

Я имел надо я имел ввиду НЕОБХОДИМО, но если можно по разному, понятно, что можно без. Хорошо.
Определиться, не зная достаточно хорошо что это, согласись, невозможно
А на этом форуме ну нашел я 6 обсуждений, ничего по воводу НЕОБХОДИМОСТИ iptable.

»

Если у тебя

Автор MooSE, дата создания 16 февраля, 2006 - 15:36.

Если у тебя открыт порт на котором работает squid а оно не пускает то всё дело в том что с конфигом по умолчанию никто и никужа не ходит. Читай и правь конфиг. Или пиши свой.

»

Re: Если у тебя

Автор rosid (не зарегистрирован), дата создания 16 февраля, 2006 - 16:20.
MooSE написал(а):
Если у тебя открыт порт на котором работает squid а оно не пускает то всё дело в том что с конфигом по умолчанию никто и никужа не ходит. Читай и правь конфиг. Или пиши свой.

Пишу
http_port 3128
acl all src 0.0.0.0/0.0.0.0
Сомнения возникают в том, подключаюсь я к серваку на 10.х.х.х
а сервак работает с инетом с 62.х.х.х, не теряются ли запросы между двумя интерфейсами ?

»

не должны.... у

Автор MooSE, дата создания 16 февраля, 2006 - 17:19.

не должны.... у меня работает вот так:

su-2.05b# cat /usr/local/etc/squid/squid.conf
http_port 3128

acl all      src 0.0.0.0/0.0.0.0
acl localnet1 src 192.168.1.0/255.255.255.128
acl localnet3 src 192.168.3.0/255.255.255.128
acl localnet4 src 192.168.4.0/255.255.255.128

acl pornosites dstdom_regex porno
acl sexsites   dstdom_regex sex
acl xxxsites   dstdom_regex xxx

acl banners  dstdom_regex ^ad.*
acl banners0 dstdom_regex ^ad0*.*
acl banners1 dstdom_regex ^ad1*.*
acl banners2 dstdom_regex ^ad2*.*
acl banners3 dstdom_regex ^ad3*.*
acl banners4 dstdom_regex ^ad4*.*
acl banners5 dstdom_regex ^ad5*.*
acl banners6 dstdom_regex ^ad6*.*
acl banners7 dstdom_regex ^ad7*.*
acl banners8 dstdom_regex ^ad8*.*
acl banners9 dstdom_regex ^ad9*.*
acl bannersb dstdom_regex ^banner*.*.*
acl bannersc dstdom_regex ^click.*.*
acl bannerss dstdom_regex ^ads*.*.*

http_access deny  all pornosites
http_access deny  all sexsites
http_access deny  all xxxsites

http_access deny  all banners
http_access deny  all banners0
http_access deny  all banners1
http_access deny  all banners2
http_access deny  all banners3
http_access deny  all banners4
http_access deny  all banners5
http_access deny  all banners6
http_access deny  all banners7
http_access deny  all banners8
http_access deny  all banners9
http_access deny  all bannersb
http_access deny  all bannersc
http_access deny  all bannerss

http_access allow all localnet1
http_access allow all localnet3
http_access allow all localnet4

http_access deny  all
»

MooSE, для резанья

Автор tyler, дата создания 16 февраля, 2006 - 17:44.

MooSE, для резанья баннеров предлагаю тебе воспользоваться adzapper'ом.
_________________
---
Enjoy!

»

Спасибо. Учту :)

Автор MooSE, дата создания 16 февраля, 2006 - 19:25.

Спасибо. Учту :)

»

Спасибо

Автор rosid (не зарегистрирован), дата создания 16 февраля, 2006 - 20:30.

заработало. На лыжню стал. Золота конечно не будет, но у меня не олимпиада... Дойду;)

»

И еще на

Автор rosid (не зарегистрирован), дата создания 16 февраля, 2006 - 16:47.

И еще на открывающейся странице выдает
Your cache is administrator root
/var/cache/squid посмотрел, не правда,с правами squid:squid
Ну и в логах соответственно
1140094456.091 195 10.x.x.x TCP_DENIED/403 1393 GET http://www.ya.ru/ - NONE/- text/html

»

Даа...

Автор rosid (не зарегистрирован), дата создания 16 февраля, 2006 - 21:10.

Потрясен скоростью показа форумов после squid. При прямом подключении 600 Мbs и реальном скачивании 7МBs, страничка gentoo.ru открывалась 40-60 с, теперь 10-15!!!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".