Сквид на отдельной машине. iptables.

Нужно настраивать iptables на сервере со сквидом?

Обычно нет, если только их там кто-то до этого не настраивал.

их там лучше видно

Увлекательно занятие рыскать по двум веткам форума в поисках итогового списка правил iptables.

Вам только нужно разрешить прохождение пакетов на порт 443 от ip-адреса squid'a и обратных пакетов в FORWARD на маршрутизаторе, тут просто погуглить надо и почитать документацию.

Дорогой товарищ, спасибо за ответ.

Обычно нет, если только их там кто-то до этого не настраивал

не настраивал никто

Увлекательно занятие рыскать по двум веткам форума..

Попробуйте вот так прочитать конфиг сквида, если вам удобно:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl password proxy_auth REQUIRED acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager #http_access allow localnet http_access allow password http_access allow localhost http_access deny all http_port 192.168.0.1:3128 cache_mem 1024 MB maximum_object_size_in_memory 512 KB cache_dir ufs /var/spool/squid3 2048 16 256 maximum_object_size 4 MB access_log daemon:/var/log/squid3/access.log squid logfile_rotate 31 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320

тут просто погуглить надо и почитать документацию

Знаете, сударь, если бы я ее нашел, то тему не создавал бы. Это ж очевидно, ну ё маё ...

Документацию то я нашел и на формах біло нечто похожее, но после применения подобных правил ничего не происходит:

iptables -t nat -A PREROUTING -p tcp -s $i d 0/0 --dport 80 -j DNAT --to 192.168.140.1:3128 iptables -t nat -A POSTROUTING -s $POSAD_LAN -d 192.168.140.1 -j SNAT --to $POSAD_LOCAL_IP iptables -A FORWARD -s $POSAD_LAN -d 192.168.140.1 -p tcp --dport 3128 -j ACCEPT

Внизу по формой отправки сообщения ведь написано:

Внимание: прочитайте описание разметки LORCODE

Чтобы постить конфиги/логи есть теги [pre] и [code].

Конфиг squid'а пока мне не интересен, он, с ваших слов, авторизирует пользователя и пытается идти в инет, то есть как бы работает.

Правила iptables нужно показывать полностью — вывод команды ″iptables-save″. В вырваных из списка правил мало смысла.

Из тех правил, что вы привели, непонятно, зачем DNAT, если squid у вас в обычном, а не в «прозрачном» режиме.

Вам нужно дать proxy-серверу выход в инет, не знаю, сколько у вас там уже правил в iptables, как-то так:

iptables -I FORWARD -s 192.168.140.1 -j ACCEPT

Заходите по ssh или с консоли на машину где squid, из командной строки проверяете, что работает команда:

ping ya.ru

Потом проверяете, что https порт открыт:

telnet ya.ru 443

P.S. Когда я писал про документацию, я в первую очередь подразумевал iptables. То, что в HOWTO, форумах и т.д. пишут правила iptables, не означает, что их нужно тупо копировать и ждать что всё заработает. Нужно разобраться что каждое из приводимых правил делает, и понять какие правила и куда добавить в набор правил вашего сервера.

Спасибо друг, помогло твое правило + поправил правило перенаправления и все заработало. Доволен как слон)