aiuto squid3 con doppia scheda

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

MA I COMANDI CON IPTABLES DEVONO PER FORZA ESSERE LANCIATI A MANO?
Quindi quando riavvio il server devo sempre rimandare i tre comandi iptables a mano
o esiste la possibilità che possano partire da soli durante il riavvio ?

mettendolo in /etc/rc.local senza sudo al riavvio non funziona forse devo editare sudo chmod 777 rc.local ?
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.2:3128
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
comunque adesso funziona tutto, anche il blocco dei siti, il blocco delle parole, la posta etc. purtroppo non ne vuole sapere, nealche direttamente sal server, di entrare in questo sito http://ina.cnsd.interno.it che per me è molto importante. Però devo dire he sto facendo passi, per me, molto soddisfacenti
ciao
Ultima modifica di michelexx il martedì 20 marzo 2012, 19:02, modificato 1 volta in totale.
inc0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: giovedì 6 marzo 2008, 10:38
Contatti:

Re: aiuto squid3 con doppia scheda

Messaggio da inc0 »

Non non devono essere lanciati a mano.
rc.local va bene: non cambiare i privilegi di quel file, piuttosto usa il path assoluto del binario di iptables.
Per quanto riguarda il sito che non riesci ad accedere, crea una whitelist e mettilo li dentro.
KNOWLEDGE IS POWER
http://www.inc0.net
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

potresti farmi un esempio ho anche cambiato così:
sudo chmod 777 /etc/rc.local


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eth0 -j MASQUERADE
exit 0

 

ma niente se non lo lancio a mano i client con navigano
per quanto riguarda il sito dell'ina-saia non mi collego nemmeno direttamente dal proxy con firefox
poi se apro tutto il client raggiunge il sito, ma non va bene perchè così facendo resta "porte aperte alla renault"
Ultima modifica di michelexx il mercoledì 21 marzo 2012, 17:31, modificato 1 volta in totale.
inc0
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 281
Iscrizione: giovedì 6 marzo 2008, 10:38
Contatti:

Re: aiuto squid3 con doppia scheda

Messaggio da inc0 »

Quello che intendevo con path assoluto è: da terminale dai

Codice: Seleziona tutto

# which iptables
iptables: /sbin/iptables /usr/share/man/man8/iptables.8.gz
per vedere che il path assoluto di iptables è /sbin/iptables e poi, in rc.local, metti semplicemente

Codice: Seleziona tutto

/sbin/iptables -t nat -A PREROUTING -i interfaccia_lan -p tcp --dport 80 -j REDIRECT --to-port porta_su_cui_squid_ascolta
/sbin/iptables -t nat -A PREROUTING -i interfaccia_lan -p tcp --dport 443 -j REDIRECT --to-port porta_su_cui_squid_ascolta 
KNOWLEDGE IS POWER
http://www.inc0.net
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

per favore mi dite come faccio a lanciare questo comando in automatico alla partenza :
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
messo in /etc/rc.local non funge
l'unico modo è lanciarlo manualemnte da terminale così
sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
ho anche lanciato questo comando:
sudo chmod 777 /etc/rc.local ma niente
grazie
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: aiuto squid3 con doppia scheda

Messaggio da Jambaz »

devi fare iptables-save sennò non ti salva le regole e poi specificare il fale in cui le salverai.......
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

invece adesso va, probabilmente avevo qualche spazio in piu o in meno, cmq grazie
Qualche volta pubblicherò una guida molto semplice del proxy squid3 per persone che masticano poco linux
michelexx
Prode Principiante
Messaggi: 17
Iscrizione: giovedì 8 marzo 2012, 19:34

Re: aiuto squid3 con doppia scheda

Messaggio da michelexx »

potrei sapere, oltre ad access.log ,cache.log e store.log, se esiste un log che elenchi solo i client che cercano di entrare sui siti proibiti ?
Grazie Buona Pasqua a tutti
Ultima modifica di michelexx il giovedì 5 aprile 2012, 8:39, modificato 1 volta in totale.
Jambaz
Prode Principiante
Messaggi: 51
Iscrizione: mercoledì 23 novembre 2011, 17:18

Re: aiuto squid3 con doppia scheda

Messaggio da Jambaz »

michelexx ha scritto: invece adesso va, probabilmente avevo qualche spazio in piu o in meno, cmq grazie
Qualche volta pubblicherò una guida molto semplice del proxy squid3 per persone che masticano poco linux

>:( >:( >:( (mad)
gbanaudi
Prode Principiante
Messaggi: 1
Iscrizione: giovedì 18 settembre 2014, 20:52
Desktop: LXDE
Distribuzione: lubuntu

Re: aiuto x squid3 con 2 schede - server scolastico indiffic

Messaggio da gbanaudi »

[quote="michelexx Immagine"]Cari amici per la prima volta ho installato ubuntu e volevo utilizzarlo come proxy
quindi ho istallato squid3. Questo server è corredato di due schede di rete, una con indirizzo
88.57.103.28
255.255.255.248
88.57.103.25

ecco, io mi sono già perso :-)
ho una situazione simile, un server con Lubuntu sul quale ho montato Squid3
ho 2 schede di rete
la prima, eth0, è collegata al modem/router per accedere a Internet
ma ho casini con la 2a;
utilizzo Webmin per i vari settaggi e già con la configurazione delle schede non trovo ad es. ilmodo per impostare come gateway il modem router...
se non ho capito male la prima scheda "riceve" la connessione internet dal router/modem e la seconda dovrebbe distribuirla alla rete locale
ma non mista funzionando. Riesco ad accedere a internet, ma smanettando con Webmin per i vari settaggi vedo che l'applicazione delle nuove impostazioni NON è immediata, andrebbe riavviato il server. E' corretto?
Sto sistemando un server x un uso scolastico, in modo da sveltire un po' gli accessi dei tanti tablet che ci sono a scuola, ma sono ancora un po' in alto mare...
qualcuno ha una situazione simile? Grazie
Avatar utente
jackynet92
Moderatore Globale
Moderatore Globale
Messaggi: 13413
Iscrizione: sabato 3 settembre 2011, 1:41
Desktop: Mate
Distribuzione: Ubuntu 16.04 64bit
Sesso: Maschile
Località: Torino

Re: aiuto squid3 con doppia scheda

Messaggio da jackynet92 »

La discussione risale a due anni fa. Temo che non riceverai molti consigli...
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti