Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-11-09 21:24:17

  ais89 - Nowy użytkownik

ais89
Nowy użytkownik
Zarejestrowany: 2012-11-09

Squid iptables konfig

Dzień dobry
Na początku odrazu chcialem podziekować wszystkim za chęć pomocy
Zakładam nowy team choć pewnie juz nie jeden takowy był ale po prostu tego nie rozumiem i wciąż stoję w miejscu
nie to ze jestem leniem tylko poprostu w świecie linux;a jestem nowy szybko  sie uczę przeczytanie podręcznika man iptables na te chwile mija sie z celem
Moze jest tu ktos dla kogo to jest poprostu zrozumiale

Przejdę to przekazania treści problemu
Otóż postawiłęm debiana a na debianie squid'a pogrzebałem troszkę w squid.conf w celu uruchomienia cachowania + proxy transparentne
zrobiłem to za pomocą tutoriala
oto plick squid.conf

Kod:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT

acl our_networks src 192.168.1.100/32 # moja siec

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all

#port squid
http_port 3128 transparent

#pamiec dla squida
cache_mem 1024 MB

#maksymalny obiekt w pamieci ram
maximum_object_size_in_memory 256 KB

#metoda odświeżania cache dla pamięci RAM
#Ta metoda odświeżania zatrzymuje w pamięci niewielkie,
#ale często używane dane, przez co pamięć jest
#efektywnie wykorzystywana i nie marnowana.
memory_replacement_policy heap GDSF

#metoda odswiezania cache dla dysku
cache_replacement_policy heap LFUDA

#lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy
cache_dir aufs /mnt/sdb1 2048 16 256

#minimalny rozmiar object dla dysku
minimum_object_size 0 KB

#maksymalny rozmiar obiektu na dysku
maximum_object_size 300 MB

#poziomy, na których ma następować agresywniejsza wymiana cache
cache_swap_low 90
cache_swap_high 97

#lokalizacja logów
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#logi bledow
error_directory /var/log/squid/errors/Polish

#maska klienta
client_netmask 255.255.255.0

#maksymalny rozmiar wysyłanego nagłówka
request_header_max_size 1 MB


#maksymalny rozmiar treści zapytania
request_body_max_size 2 MB

#odrzuca niedokończone połączenia
half_closed_clients off

#czas zamkniecia/restartu squida
shutdown_lifetime 10 second

#użytkownic uprawiony do korzystania z proxy
cache_effective_user proxy

#grupa uprawniona do uzywania cache
cache_effective_group proxy

#wsparcie dla dns
dns_defnames on

#odswiezanie plikow

#odswiezanie dla obrazkow
refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
#odswiezanie dla obrazkow
refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50%  20160
#odswiezanie dokumentow
refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50%  10080
#odswiezanie statycznych elementow stron
refresh_pattern -i \.(css|html|htm) 2880 50% 43200
#odswiezanie filmow
refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200

Oto moja sieć
[img]http://img836.imageshack.us/img836/6681/siecx.png[/img]

Moje pytanie brzmi Jak mam ustawić iptables by przekierować ruch na serwer squid ?

Ostatnio edytowany przez ais89 (2012-11-09 22:34:58)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00118 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.220.65.61' WHERE u.id=1
0.00095 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.220.65.61', 1715688812)
0.00080 SELECT * FROM punbb_online WHERE logged<1715688512
0.00107 SELECT topic_id FROM punbb_posts WHERE id=214439
0.00108 SELECT id FROM punbb_posts WHERE topic_id=22265 ORDER BY posted
0.00092 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22265 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00103 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22265 ORDER BY p.id LIMIT 0,25
0.00096 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22265
Total query time: 0.00824 s