Nastroika na SQUID i IPTABLES

V momenta puskam NET na hlapetata ot bloka, sas slednite nastroiki

LOCAL_NET 192.168.1.0/24 eth1

ISP e na eth0 DHCP

polzvam SUSE koeto ne reagira na /etc/init.d/rc.local vaobshe dage go niama kadeto da sloga slednia skript



iptables -F INPUT

iptables -F FORWARD



iptables -A INPUT -i eth1 -s 192.168.1.2 -j ACCEPT

iptables -A INPUT -i eth1 -s 192.168.1.3 -j ACCEPT

iptables -A INPUT -i eth1 -s 192.168.1.12 -j ACCEPT

iptables -A INPUT -i eth1 -j DROP



iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



znam 4e sa mnogo tvardi tezi merki no zasega taka raboti.

NEPOLZVAM SQUID



PITAM kak da si nastroia IPTABLES i SQUID taka 4e da puskam na gornite hora NET, i da gi ograni4avam sas delay_pools i v sa6toto vreme SQUID da e TRANSPARANCY

4el sam HOWTO ama ne6to ne mi se otdava

squid.conf:



httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on



==========



iptables:



$IPT -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



==========

Аман от хора които ги мързи да прочетат основната документация която идва с операционната система... Всичко това е подробно описано още през 98-ма година в transparent proxy howto. Е затва се носи лоша слава на лан доставчиците, щото разни мързели почват да се правят на сисадмини. По дяволите, толкова ли е сложно ако те мързи да четеш в /usr/share/docs да се погледне в tldp.org? И толкова ли е сложно да се пише на кирилица? Разбирам мързел, ма ча па толкоз...