Комментарии к записи: Debian файрвол и прокси – 2 из 4. Установка и настройка Squid http://www.itcomp.org.ua/os/linux/debian-proxy-2/ Wed, 12 Aug 2009 20:58:58 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Автор: Malefic http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-741 Malefic Sun, 14 Jun 2009 18:57:21 +0000 http://www.itcomp.org.ua/?p=87#comment-741 WORM, не может такого быть. Наверное мне стоит упомянуть, что "sudo iptables -t nat -A PREROUTING -s 192.168.222.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128" - одна команда, а здесь она перенеслась из-за недостаточного места... (= Каждая моя команда начинается с $ - это какбы приглашение консоли. WORM, не может такого быть. Наверное мне стоит упомянуть, что «sudo iptables -t nat -A PREROUTING -s 192.168.222.0/24 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128″ – одна команда, а здесь она перенеслась из-за недостаточного места… (=
Каждая моя команда начинается с $ – это какбы приглашение консоли.

]]> Автор: WORM http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-740 WORM Sun, 14 Jun 2009 09:19:29 +0000 http://www.itcomp.org.ua/?p=87#comment-740 REDIRECT пише що не вірна команда (((( REDIRECT пише що не вірна команда ((((

]]> Автор: WORM http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-739 WORM Sun, 14 Jun 2009 09:17:55 +0000 http://www.itcomp.org.ua/?p=87#comment-739 Дякую за статтю! Дуж гарно розписано ))) але роути не пишуться Дякую за статтю! Дуж гарно розписано )))

але роути не пишуться

]]> Автор: snaike http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-243 snaike Wed, 04 Mar 2009 18:32:09 +0000 http://www.itcomp.org.ua/?p=87#comment-243 тогда непроше было указать acl lim_access src 192.168.222.1/255.255.255.0 в самом конфе написано что так описывается вся подсеть или /24 тогда непроше было указать
acl lim_access src 192.168.222.1/255.255.255.0
в самом конфе написано что так описывается вся подсеть
или /24

]]> Автор: Malefic http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-77 Malefic Mon, 19 Jan 2009 06:02:03 +0000 http://www.itcomp.org.ua/?p=87#comment-77 Мммм... Возможно я что-то упустил. Каюсь, с масками я знаком не так близко, как хотелось бы... Щас покопаю. -------------------- Итак, ничего у меня в логи не сыпется - ни ошибок ни ворнингов (!), однако как вариант можно писать так: acl lim_access src 192.168.222.1-192.168.222.254/255.255.255.255 acl lim_access src 192.168.223.1-192.168.223.254/255.255.255.255 #если не ошибаюсь, правила просуммируются Мммм… Возможно я что-то упустил. Каюсь, с масками я знаком не так близко, как хотелось бы… Щас покопаю.
——————–
Итак, ничего у меня в логи не сыпется – ни ошибок ни ворнингов (!), однако как вариант можно писать так:
acl lim_access src 192.168.222.1-192.168.222.254/255.255.255.255
acl lim_access src 192.168.223.1-192.168.223.254/255.255.255.255
#если не ошибаюсь, правила просуммируются

]]> Автор: RIoQ http://www.itcomp.org.ua/os/linux/debian-proxy-2/comment-page-1/#comment-72 RIoQ Thu, 15 Jan 2009 12:01:42 +0000 http://www.itcomp.org.ua/?p=87#comment-72 # обычные пользователи с ограниченной скоростью acl lim_access src 192.168.222.0-192.168.223.0/255.255.255.0 Такая маска не прокатит - получите сообщение "Netmask masks away part of the specified IP" и выпустите в инет всех пользователей. В данном случае она должна быть 255.255.255.255. # обычные пользователи с ограниченной скоростью
acl lim_access src 192.168.222.0-192.168.223.0/255.255.255.0

Такая маска не прокатит – получите сообщение «Netmask masks away part of the specified IP» и выпустите в инет всех пользователей. В данном случае она должна быть 255.255.255.255.

]]>