ورود

نسخه کامل مشاهده نسخه کامل : iptables و squid


symk
18-09-2009, 18:49
با سلام
من یه دونه سرور با توزیع دیبان راه اندازی کردم .
dhcp3 رو نصب کردم . ای پی های کارت شبکمو ست کردم .
حالا کلاینت از DHCP سرور ای پی گرفته و اینترنت هم داره و بعد از اون squid3 v, نصب کردم و دستور زیر رو اجرا کردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسپس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا درخواستها از اسکوئید گرفته میشه ولی هیچ صفحه ای باز نمیشه یعنی همه DNS ها رو پینگ میکنه ولی موقع باز کردن صفحه ارور اسکوئید میده . چیزی دیگه ای مونده انجام بدم ؟؟؟
مشکل کجاست ؟؟؟ خیلی سرچ کردم چیز خاصی پیدا نکردم . برای دیباگ کردن اسکوئید در اینجور مواقع چیکار باید کرد ؟؟؟
iphone3g
19-09-2009, 13:07
اگر ارور Access Denied میده باید فایل squid.conf رو تغییر بدی:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] deny all----->[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] allow all
بعدش سرویس اسکوئید رو ریست کن.
ضمنا کاری به دبیان یا فدورا نداره.
symk
20-09-2009, 11:50
ارور
invalid url /
میده . نمیدونم باید دقیقا چیکار کنم ؟؟؟ به نظر خودم اینه که باید acl تعریف کنم ولی کجای نمیدونم .
iphone3g
21-09-2009, 13:25
اگر این ارور باشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همون که گفتم مشکلتو حل میکنه.acl یا برای محدود کردن دسترسیه مگر اینکه بخای یه تعداد خاصی هاست رو بزاری از اینترنت استفاده کنن اون موقع باید با acl همونا رو اجازه دسترسی بدی.مثلا اگر بخوای فقط آی پی 1.1.1.1 به اینترنت دسترسی داشته باشه :acl mylist src 1.1.1.1/netmask
رو اول اجرا می کنی بعد بجای [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] allow all که قبلا گفتم باید بنویسی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] allow mylist
حالا فقط mylist می تونه به اینترنت دسترسی داشته باشه.
اونایی رو که قرمز کردم باید خودت تعیین کنی.
symk
21-09-2009, 19:38
اگر این ارور باشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همون که گفتم مشکلتو حل میکنه.acl یا برای محدود کردن دسترسیه مگر اینکه بخای یه تعداد خاصی هاست رو بزاری از اینترنت استفاده کنن اون موقع باید با acl همونا رو اجازه دسترسی بدی.مثلا اگر بخوای فقط آی پی 1.1.1.1 به اینترنت دسترسی داشته باشه :acl mylist src 1.1.1.1/netmask
رو اول اجرا می کنی بعد بجای [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] allow all که قبلا گفتم باید بنویسی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] allow mylist
حالا فقط mylist می تونه به اینترنت دسترسی داشته باشه.
اونایی رو که قرمز کردم باید خودت تعیین کنی.

نه این ارور نیست . هر آدرسی رو که درخواست میکنم به جای اون
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید جلوی url فقط / رو مینویسه و پایین هم به جای دسترسی ندارید می نویسه که / invalid url
iphone3g
21-09-2009, 21:00
من خط دوم کدایی رو که نوشته بودی سریع خوندم متوجه نشدم شما از Transparent proxy استفاده کری.
خط ریز رو توی squid.conf بنویس دیگه حله:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3128 transparent
(ریست سرویس یادت نره)