Debian+squid + SAMS - помогите установить и настроить!!!

Операционки на базе Unix
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Infernal Flame » 18 May 2012, 14:44

zaka wrote:iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p tcp -m multiport --dports 22,21,25,110,443

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -p udp -m multiport --dports 53
это ошибка написания или таки правила самого нету?
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Raven » 18 May 2012, 15:33

По ходу баг при копипасте, иначе траблы бы не сожрали цепочку без описания действий
Я не злопамятный, я просто часто ковыряю логи
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Infernal Flame » 18 May 2012, 15:51

Ну они могут просто ругнуться и усе.. можно и не заметить в "потоке" сообщений (или это только у меня почти каждая строка "комментится" выводом? %) )
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
Gen1us2k
Модератор
Модератор
Posts: 771
Joined: 02 Mar 2010, 16:13

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Gen1us2k » 18 May 2012, 17:17

А я бы замутил так... NetAMS как биллинг, imq+tc+iptables - для разруливания и ограничения скорости.
Либо сквиду парить и айпитаблы строить нормально.
Image
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
User avatar
Infernal Flame
Злой Модер
Posts: 1796
Joined: 03 Mar 2010, 11:25
ОС: Centos 7
Contact:

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Infernal Flame » 18 May 2012, 19:13

Gen1us2k wrote:Либо сквиду парить и айпитаблы строить нормально.
+ многа....

но от нетамса отказываццо не стоит даже в таком раскладе - в случае транспарент прокси он прекрасно все считает
Image
Image
Work: Centos 7 х 'all Servers'
User avatar
Phantom
Эникейщик
Эникейщик
Posts: 266
Joined: 18 May 2012, 16:34
ОС: ARCH Linux
Location: Брянск
Contact:

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Phantom » 18 May 2012, 19:34

По сабжу...у меня squid+sams+iptables
Решение. Iptables = безопасность пользователей внутри сети.
Sams = авторизация по IP + ограничение скоростей на 3 группы. Пользователей перетыкиваю по группам по необходимости ограничения скорости. Статистика,ограничение по посещаемости ресурсов на уровне регулярных выражений и редирект.
Squid = дополнительная безопасность+ ограничения по регулярке, портам и доменам с редиректом на апач. Аклы и пулы пишет самс. Более подробно описывать нет смысла поскольку поставленную задачу данная связка решает вполне. Если не ошибаюсь, то автор темы вполне справится со своей проблемой такой же связкой.
01010000011010000110000101101110011101000110111101101101
User avatar
zaka
Эникейщик
Эникейщик
Posts: 461
Joined: 19 May 2010, 08:52

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by zaka » 31 May 2012, 19:59

со squid'ом все ОК работает как надо тока вот у мен вопрос конечно это не обязательно но все таки:

взялся за вот эту строчку

Code: Select all

error_directory /usr/share/squid/errors/ru
с этого каталога берется страничка вот это ERR_ACCESS_DENIED решил чуть сделать его веселей но не как не получается вставил картинку
[spoilerкод]<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>ОШИБКА: Запрошенный URL не может быть получен</title> <style type="text/css"><!-- %l body :lang(fa) { direction: rtl; font-size: 100%; font-family: Tahoma, Roya, sans-serif; float: right; } :lang(he) { direction: rtl; float: right; } --></style> </head><body> <center> </center> <div id="titles"> <h1>ERROR</h1> <h2>The requested URL could not be retrieved</h2> </div> <hr> <div id="content"> <p>При получении URL <a href="%U">%U</a> произошла следующая ошибка</p> <blockquote id="error"> <p><b>Доступ запрещён.</b></p> </blockquote> <br><center><img src="24446.jpg"></center> <p>Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.</p> <p>Администратор Вашего кэша: <a href="mailto:%w%W">%w</a>.</p> <br> </div> <hr> <div id="footer"> <p>Создано %T на %h (%s)</p> <!-- %c --> </div> </body></html>[/spoiler]
файл находиться в том же каталоге 24446.jpg при блокировке url'a выдает
Image
в чем проблемс не пойму?
Помни прошлое, живи настоящим и думай о будущем.
Image
User avatar
Phantom
Эникейщик
Эникейщик
Posts: 266
Joined: 18 May 2012, 16:34
ОС: ARCH Linux
Location: Брянск
Contact:

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Phantom » 01 Jun 2012, 09:34

Тоже наступил на эти грабли. Пришел к выводу, что сквид при блокировке допускает только к этой странице. А коннекты к картинкам и прочим радостям считаются как заблоченными и соответственно не отображаются. Это же страница из разряда "хрен тебе, а не интернет" :-D
01010000011010000110000101101110011101000110111101101101
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by Raven » 01 Jun 2012, 10:39

Попробуй что-то типа <img src="https://img.sysadmins.ws/upload_image/93 ... 48124c.gif"> вставить (при условии что img.sysadmins.ws не заблокирован) и рестартани сквид.
Я не злопамятный, я просто часто ковыряю логи
User avatar
zaka
Эникейщик
Эникейщик
Posts: 461
Joined: 19 May 2010, 08:52

Re: Debian+squid + SAMS - помогите установить и настроить!!!

Post by zaka » 01 Jun 2012, 11:06

добавил

Code: Select all

 <img src="https://img.sysadmins.ws/upload_image/900d9d179f47d90fa8a54d8fa789d381.jpg"> 
и ИП img.sysadmins.ws в белый список и все ОК
Image
Помни прошлое, живи настоящим и думай о будущем.
Image
Post Reply