English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Squid proxy transparent  XML
  [Question]   Squid proxy transparent 15/10/2010 14:00:56 (+0700) | #1 | 222906
hồ hoàng luân
Member
[Minus]    0    [Plus]
Joined: 14/10/2010 22:38:06
Messages: 1
Offline
[Profile] [PM]
Tình hình là mình đang làm cái squid proxy transparent với những cấu hình như sau

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl net_hcm src 192.168.1.0/24

http_access allow net_hcm
http_access deny all

http_port 3128 transparent

Mình ko biết có sai gì trong squid.conf hay ko mà máy client đi web toàn bị access deny. Mình đang sử dụng ubuntu và xài chung iptable với squid trên cùng 1 PC vmware.
[Up] [Print Copy]
  [Question]   Squid proxy transparent 17/10/2010 23:24:14 (+0700) | #2 | 223044
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

hồ hoàng luân wrote:
Tình hình là mình đang làm cái squid proxy transparent với những cấu hình như sau

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl net_hcm src 192.168.1.0/24

http_access allow net_hcm
http_access deny all

http_port 3128 transparent

Mình ko biết có sai gì trong squid.conf hay ko mà máy client đi web toàn bị access deny. Mình đang sử dụng ubuntu và xài chung iptable với squid trên cùng 1 PC vmware. 


Cho xem dòng
[root@tranhuuphuoc ~]# cat /proc/sys/net/ipv4/ip_forward

Nếu nó xuất hiện con số 0 thì thử chạy
[root@tranhuuphuoc ~]#echo "1" > /proc/sys/net/ipv4/ip_forward

Good luck
[Up] [Print Copy]
  [Question]   Squid proxy transparent 18/10/2010 03:47:14 (+0700) | #3 | 223048
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hồ hoàng luân wrote:
Tình hình là mình đang làm cái squid proxy transparent với những cấu hình như sau

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl net_hcm src 192.168.1.0/24

http_access allow net_hcm
http_access deny all

http_port 3128 transparent

Mình ko biết có sai gì trong squid.conf hay ko mà máy client đi web toàn bị access deny. Mình đang sử dụng ubuntu và xài chung iptable với squid trên cùng 1 PC vmware. 


Declare đoạn màu đỏ làm chi mà ở phần http_access không thấy xuất hiện?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Squid proxy transparent 18/10/2010 10:28:49 (+0700) | #4 | 223070
nguyendaotuanh
Member
[Minus]    0    [Plus]
Joined: 17/10/2010 22:37:04
Messages: 2
Offline
[Profile] [PM]
Đây là cấu hình của em:
Code:
echo "1" >  /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Code:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl home_network src 192.168.1.0/24

http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow home_network
# And finally deny all other access to this proxy
http_access deny all

http_port 3128 tránparent

Mong nhận đc sự giúp đỡ
[Up] [Print Copy]
  [Question]   Squid proxy transparent 19/10/2010 08:34:04 (+0700) | #5 | 223119
[Avatar]
 1mp0ss1bl3
Member
[Minus]    0    [Plus]
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
[Profile] [PM]
Code:
http_access deny !Safe_ports


Bạn post chỗ khai báo Safe_ports lên thử xem
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.
[Up] [Print Copy]
  [Question]   Squid proxy transparent 19/10/2010 13:17:29 (+0700) | #6 | 223133
nguyendaotuanh
Member
[Minus]    0    [Plus]
Joined: 17/10/2010 22:37:04
Messages: 2
Offline
[Profile] [PM]
ok em đã làm đc rồi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|