Debian+squid + SAMS - помогите установить и настроить!!!

[Infernal Flame]

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p tcp -m multiport --dports 22,21,25,110,443

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p udp -m multiport --dports 53

это ошибка написания или таки правила самого нету?

[Raven]

По ходу баг при копипасте, иначе траблы бы не сожрали цепочку без описания действий

[Infernal Flame]

Ну они могут просто ругнуться и усе.. можно и не заметить в "потоке" сообщений (или это только у меня почти каждая строка "комментится" выводом? )

[Gen1us2k]

А я бы замутил так... NetAMS как биллинг, imq+tc+iptables - для разруливания и ограничения скорости.
Либо сквиду парить и айпитаблы строить нормально.

[Infernal Flame]

Либо сквиду парить и айпитаблы строить нормально.

+ многа....

но от нетамса отказываццо не стоит даже в таком раскладе - в случае транспарент прокси он прекрасно все считает

[Phantom]

По сабжу...у меня squid+sams+iptables
Решение. Iptables = безопасность пользователей внутри сети.
Sams = авторизация по IP + ограничение скоростей на 3 группы. Пользователей перетыкиваю по группам по необходимости ограничения скорости. Статистика,ограничение по посещаемости ресурсов на уровне регулярных выражений и редирект.
Squid = дополнительная безопасность+ ограничения по регулярке, портам и доменам с редиректом на апач. Аклы и пулы пишет самс. Более подробно описывать нет смысла поскольку поставленную задачу данная связка решает вполне. Если не ошибаюсь, то автор темы вполне справится со своей проблемой такой же связкой.

[zaka]

со squid'ом все ОК работает как надо тока вот у мен вопрос конечно это не обязательно но все таки:

взялся за вот эту строчку

Код: Выделить всё

error_directory /usr/share/squid/errors/ru

с этого каталога берется страничка вот это ERR_ACCESS_DENIED решил чуть сделать его веселей но не как не получается вставил картинку
[spoilerкод]<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>ОШИБКА: Запрошенный URL не может быть получен</title> <style type="text/css"><!-- %l body :lang(fa) { direction: rtl; font-size: 100%; font-family: Tahoma, Roya, sans-serif; float: right; } :lang(he) { direction: rtl; float: right; } --></style> </head><body> <center> </center> <div id="titles"> <h1>ERROR</h1> <h2>The requested URL could not be retrieved</h2> </div> <hr> <div id="content"> <p>При получении URL <a href="%U">%U</a> произошла следующая ошибка</p> <blockquote id="error"> <p><b>Доступ запрещён.</b></p> </blockquote> <br><center><img src="24446.jpg"></center> <p>Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.</p> <p>Администратор Вашего кэша: <a href="mailto:%w%W">%w</a>.</p> <br> </div> <hr> <div id="footer"> <p>Создано %T на %h (%s)</p> <!-- %c --> </div> </body></html>[/spoiler]
файл находиться в том же каталоге 24446.jpg при блокировке url'a выдает

в чем проблемс не пойму?

[Phantom]

Тоже наступил на эти грабли. Пришел к выводу, что сквид при блокировке допускает только к этой странице. А коннекты к картинкам и прочим радостям считаются как заблоченными и соответственно не отображаются. Это же страница из разряда "хрен тебе, а не интернет"

[Raven]

Попробуй что-то типа <img src="https://img.sysadmins.ws/upload_image/93 ... 48124c.gif"> вставить (при условии что img.sysadmins.ws не заблокирован) и рестартани сквид.

[zaka]

добавил

Код: Выделить всё

 <img src="https://img.sysadmins.ws/upload_image/900d9d179f47d90fa8a54d8fa789d381.jpg"> 

и ИП img.sysadmins.ws в белый список и все ОК