unixforum.org

не получается настроить прозрачный прокси. промучался с iptables, ничего не получается.
или не редиректится на порт прокси, или вообще не работает.

но ведь можно же настроить через yast?
сам squid у меня настроен, все работает. флажок transparent стоит. интернет на ppp0.
что прописать в фаерволе, чтобы все обращения на 80 порт редиректились на 192.168.0.1:3128?
я пробовал в masquerading add: source 0/0, tcp, port 80, redirection 192.168.0.1:3128 - не работает, запросы идут напрямую

тебе нужно вот это
http://gazette.linux.ru.net/rus/articles/i...#REDIRECTTARGET

babahvl писал(а): ↑

05.02.2008 10:20

тебе нужно вот это
http://gazette.linux.ru.net/rus/articles/i...#REDIRECTTARGET

вроде ведь ясно вопрос сформулировал - как настроить ГУЕВЫМИ средствами?

source 0/0, tcp, port 80

А почему 80-й порт относится к источнику? Он должен быть указан в адресе назначения.

P.S. не всё можно настроить гуёвыми средствами.

tull писал(а): ↑

05.02.2008 16:24

babahvl писал(а): ↑

05.02.2008 10:20

тебе нужно вот это
http://gazette.linux.ru.net/rus/articles/i...#REDIRECTTARGET

вроде ведь ясно вопрос сформулировал - как настроить ГУЕВЫМИ средствами?

webmin - вебмода iptables присутствует

Shura писал(а): ↑

05.02.2008 18:12

source 0/0, tcp, port 80

А почему 80-й порт относится к источнику? Он должен быть указан в адресе назначения

как это?!
я в requested port пишу 80 - запраишвается-то 80 порт
а в redirection куда редиректим, т.е. 192.168.0.1:3128
вы предлагаете писать в redirect to port 80?

iptables, кстати, дает
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:80 to:192.168.0.1:3128
т.е. по идее все правильно

tull писал(а): ↑

05.02.2008 16:24

как настроить ГУЕВЫМИ средствами?

Мда, средства у вас и вправду, гхм.. гуевые.
Ок, алгоритм гуевых средств:
1) запускаете kate
2) правите в нем /etc/sysconfig/SuSEfirewall2
3) впечатляетесь быстроте решения задачи путем правки конфигов и больше не задаете странные вопросы.

xnu!l писал(а): ↑

06.02.2008 00:30

Мда, средства у вас и вправду, гхм.. гуевые.

какие уж opensuse предоставляет...

xnu!l писал(а): ↑

06.02.2008 00:30

2) правите в нем /etc/sysconfig/SuSEfirewall2
3) впечатляетесь быстроте решения задачи путем правки конфигов и больше не задаете странные вопросы.

мой вопрос не странный, а предельно простой.
меня не инетерсует как сделать через правку конфигов. если бы я хотел заниматься этим на десктопной системе, я бы поставил себе freebsd, а не opensuse, и радостно правил бы конфиги, пользовался не iptables, а pfctl и вообще собирал бы все вручную.

а в данном конкретном случае меня интересует, насколько opensuse дружелюбна к юзеру, и может ли обычный пользователь настроить прозрачный прокси только через yast, не влезая в конфиги
если не может, то тогда и нет вопросов.

tull писал(а): ↑

06.02.2008 20:39

а в данном конкретном случае меня интересует, насколько opensuse дружелюбна к юзеру, и может ли обычный пользователь настроить прозрачный прокси только через yast, не влезая в конфиги
если не может, то тогда и нет вопросов.

Одна единственная директива FW_REDIRECT="" в вышеуказанном конфиге. Отпишитесь на вики или в мейлинг лист, что Вам нужно к этому фронтенд в ясте. Мне лично не нужен. Т.е. абсолютно.

P.S. Юзер, настраивающий прозрачный прокси , на своем _десктопе_ .. несколько не сочетается.. )

Както на форуме был пост про настройку роутера чисто в ясте.
Воспользовавшись поиском думаю вы все найдете.

От себя: настроить в ясте можно. есть даже модуль для настройки сквида. Были бы руки+голова+желание разобраться.

LostDragon писал(а): ↑

06.02.2008 23:45

От себя: настроить в ясте можно. есть даже модуль для настройки сквида.

Это где такой? ) либо я его в упор не замечал, либо модуль неофициальный?)

S | Репозитарий | Тип | Имя | Версия | Арх.
--+-------------------------------------------------------------------+-------+-------------+-----------+-------
| http://download.opensuse.org/repositories/...:10.3/standard/ | пакет | yast2-squid | 2.15.5-13 | noarch

LostDragon писал(а): ↑

06.02.2008 23:45

Както на форуме был пост про настройку роутера чисто в ясте.
Воспользовавшись поиском думаю вы все найдете.

От себя: настроить в ясте можно. есть даже модуль для настройки сквида. Были бы руки+голова+желание разобраться.

я без проблем настроил squid через yast
правда потом все таки выкинул конфиг, и полодил свой, написанный ручками. но squid настраивается легко (вот с чем у меня были проблемы с настойкой через yast, так это с samba)

желание разобраться есть, поиском пользовался.
пока пришел к выводу, что не настраивается, только ручками через конфиг

ребят дайте кому не жалко конфиг настроеного squid'а

Imar писал(а): ↑

16.10.2008 13:58

ребят дайте кому не жалко конфиг настроеного squid'а

1. Настройка фаервола (файл /etc/sysconfig/SuSEfirewall2)

FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128"

Все запросы хостов в интернет, из внутренней сети 192.168.0.0/24, перенаправляются на порт 3128 прокси сервера.

2. настройка Squid (файл /etc/squid/squid.conf)

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on