Author Topic: squid не ведёт логи (Read 2722 times)

qeskido · « **on:** June 14, 2012, 11:14:18 am »

Собствено логи squid и dansguardian пустые. Логи перестали вестись после добавлений правил по этому посту

http://forum.zentyal.org/index.php/topic,3474.msg15207.html#msg15207

кажется мне что трафик идёт в обход прокси.

что не так у меня ?

mravil · « **Reply #1 on:** June 15, 2012, 07:55:47 am »

Прокси прозрачный?

qeskido · « **Reply #2 on:** June 15, 2012, 07:58:29 am »

Quote from: mravil on June 15, 2012, 07:55:47 am

Прокси прозрачный?

Да прозрачный.

mravil · « **Reply #3 on:** June 15, 2012, 09:57:53 am »

Прозрачный прокси не фильтрует, но логи вроде быть должны. Посмотри в правилах фаервола, не выставлено ли правило для NAT и есть ли правило для заворота 80 порта на сквид

qeskido · « **Reply #4 on:** June 15, 2012, 10:42:39 am »

при сохранении изменений правил в фаерволе :

Quote

Changes saved
The process produced some warning messages:
Firewall failed to add rules for the following modules: squid. Probably this is caused by a lack of connectivity, check your configuration or disable those modules.

$:-\$

qeskido · « **Reply #5 on:** June 15, 2012, 01:16:11 pm »

Quote

/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.28/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.25/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.21/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.23/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.32/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.22/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.30/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.29/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.24/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.205/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.102/32 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.103/32 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.27/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 -d ! 10.0.3.11 -s 10.0.3.26/32 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t nat -A premodules -i eth0 ! -d 10.0.3.11 -p tcp --dport 80 -j REDIRECT --to-ports 3129
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.28/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.28/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.25/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.25/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.21/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.21/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.23/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.23/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.32/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.32/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.22/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.22/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.30/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.30/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.29/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.29/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.24/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.24/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.205/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.205/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.102/32 -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.102/32 -p tcp --dport 3129 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.103/32 -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.103/32 -p tcp --dport 3129 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.27/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.27/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.26/32 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -s 10.0.3.26/32 -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A imodules -m state --state NEW -i eth0 -p tcp --dport 3129 -j ACCEPT
/sbin/iptables -t filter -A imodules -m state --state NEW -p tcp --dport 3128 -j DROP
/sbin/iptables -t filter -A omodules -m state --state NEW -p tcp --dport 80 -j ACCEPT
/sbin/iptables -t filter -A omodules -m state --state NEW -p tcp --dport 443 -j ACCEPT failed.

Error output: Bad argument `10.0.3.11'

Try `iptables -h' or 'iptables --help' for more information.

как исправить ?

qeskido · « **Reply #6 on:** June 16, 2012, 08:55:46 am »

если добавить правило

Quote

iptables -t nat -A PREROUTING -p tcp --source 10.0.3.205/32 --dport 80 -j REDIRECT --to-ports 3128

то по http не ходит , и при этом начинает жутко тормозить https.

ещё что то с днс случилось, перестал резолвить имена, решил перенаправлением на 8,8,8,8

mravil · « **Reply #7 on:** June 18, 2012, 05:05:39 am »

Вручную правила лучше не добавлять без необходимости. Видимо, что-то произошло при включении модуля HTTP Proxy. Попробуйте включить и выключить модуль или вовсе переустановить.

Cookies usage

Author Topic: squid не ведёт логи (Read 2722 times)

qeskido

squid не ведёт логи

mravil

Re: squid не ведёт логи

qeskido

Re: squid не ведёт логи

mravil

Re: squid не ведёт логи

qeskido

Re: squid не ведёт логи

qeskido

Re: squid не ведёт логи

qeskido

Re: squid не ведёт логи

mravil

Re: squid не ведёт логи