ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Lunyov                     2:5059/20.5    31 Jan 2004  01:47:12
 To : All
 Subject : transparent proxy versus icq, binkd etc
 -------------------------------------------------------------------------------- 
 

  * hi
 
     Подскажите, как правильно сконфигурировать прозрачный прокси, чтобы
 "прозрачно" работал не только http, но и icq, binkd, ftp и так далее? В ipfw
 добавляю правило форвардинга всех запросов:
 
 ${fwcmd} add fwd 127.0.0.1,3128 log ip from any to { not ${onet} or not ${iip}
 } ${safeports} in recv xl0
 
     где ${onet} - наша внешняя сеть
         ${iip} - внутренний ip шлюза
         safeports="80,21,20,8080,5190,9090-9091,443,563,24554,6660-6670"
         xl0 - внутренний интерфейс шлюза.
 
     Правило, собссно, работает, форвардит запросы куда надо, но, к примеру, в
 логах squid'а появляются записи только о http запросах, про аську молчок, хотя
 она и форвардится туда.
 
     squid.conf выглядит так:
 ========================================
 http_port 127.0.0.1:3128
 httpd_accel_host virtual
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on
 
 hierarchy_stoplist cgi-bin ?
 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY
 
 cache_dir ufs /usr/local/cache 18000 64 512
 cache_access_log /var/log/squid/access2.log
 cache_log /var/log/squid/cache.log
 cache_store_log none
 cache_swap_log /var/log/squid/swap.log
 emulate_httpd_log off
 
 pid_filename /var/run/squid.pid
 log_fqdn off
 client_netmask 255.255.255.255
 
 dns_children 10
 dns_nameservers dns.server
 
 redirect_program /usr/local/bin/squidGuard
 redirect_children 15
 refresh_pattern ^ftp:       1440    20% 10080
 refresh_pattern ^gopher:    1440    0%  1440
 refresh_pattern .       0   20% 4320
 
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl inner_clients src 192.168.33.0/24 192.168.253.0/24
 acl localhost src 127.0.0.1/255.255.255.255
 acl Safe_ports port 80 20 21 24554 443 563 5190 9090 9091 6660-6670
 acl CONNECT method CONNECT
 acl FTP proto FTP
 acl PURGE method PURGE
 http_access allow PURGE localhost
 http_access deny PURGE
 http_access allow manager localhost
 http_access deny manager
 http_access deny CONNECT !Safe_ports
 http_access allow inner_clients
 http_access deny all
 
 http_reply_access allow all
 
 cache_mgr manager@domain.ru
 cache_effective_user nobody
 cache_effective_group nobody
 logfile_rotate 0
 forwarded_for off
 ========================================
 
     Или transparent squid только для http?
  * bye
 
 ---
  * Origin: no sex until marriage! (c) Front242 (2:5059/20.5)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    transparent proxy versus icq, binkd etc   Alexander Lunyov   31 Jan 2004 01:47:12   transparent proxy versus icq, binkd etc   Dmitry Suhodoev   31 Jan 2004 10:25:53