Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-11-09 21:24:17
ais89 - Nowy użytkownik
- ais89
- Nowy użytkownik
- Zarejestrowany: 2012-11-09
Squid iptables konfig
Dzień dobry
Na początku odrazu chcialem podziekować wszystkim za chęć pomocy
Zakładam nowy team choć pewnie juz nie jeden takowy był ale po prostu tego nie rozumiem i wciąż stoję w miejscu
nie to ze jestem leniem tylko poprostu w świecie linux;a jestem nowy szybko sie uczę przeczytanie podręcznika man iptables na te chwile mija sie z celem
Moze jest tu ktos dla kogo to jest poprostu zrozumiale
Przejdę to przekazania treści problemu
Otóż postawiłęm debiana a na debianie squid'a pogrzebałem troszkę w squid.conf w celu uruchomienia cachowania + proxy transparentne
zrobiłem to za pomocą tutoriala
oto plick squid.conf
Kod:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 1025-65535 # unregistered ports acl CONNECT method CONNECT acl our_networks src 192.168.1.100/32 # moja siec http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow our_networks http_access deny all #port squid http_port 3128 transparent #pamiec dla squida cache_mem 1024 MB #maksymalny obiekt w pamieci ram maximum_object_size_in_memory 256 KB #metoda odświeżania cache dla pamięci RAM #Ta metoda odświeżania zatrzymuje w pamięci niewielkie, #ale często używane dane, przez co pamięć jest #efektywnie wykorzystywana i nie marnowana. memory_replacement_policy heap GDSF #metoda odswiezania cache dla dysku cache_replacement_policy heap LFUDA #lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy cache_dir aufs /mnt/sdb1 2048 16 256 #minimalny rozmiar object dla dysku minimum_object_size 0 KB #maksymalny rozmiar obiektu na dysku maximum_object_size 300 MB #poziomy, na których ma następować agresywniejsza wymiana cache cache_swap_low 90 cache_swap_high 97 #lokalizacja logów access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log #logi bledow error_directory /var/log/squid/errors/Polish #maska klienta client_netmask 255.255.255.0 #maksymalny rozmiar wysyłanego nagłówka request_header_max_size 1 MB #maksymalny rozmiar treści zapytania request_body_max_size 2 MB #odrzuca niedokończone połączenia half_closed_clients off #czas zamkniecia/restartu squida shutdown_lifetime 10 second #użytkownic uprawiony do korzystania z proxy cache_effective_user proxy #grupa uprawniona do uzywania cache cache_effective_group proxy #wsparcie dla dns dns_defnames on #odswiezanie plikow #odswiezanie dla obrazkow refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080 #odswiezanie dla obrazkow refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160 #odswiezanie dokumentow refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50% 10080 #odswiezanie statycznych elementow stron refresh_pattern -i \.(css|html|htm) 2880 50% 43200 #odswiezanie filmow refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200
Oto moja sieć
Moje pytanie brzmi Jak mam ustawić iptables by przekierować ruch na serwer squid ?
Ostatnio edytowany przez ais89 (2012-11-09 22:34:58)
Offline