[Comm] Re: squid, etc.
Vitaly Ostanin
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Апр 17 15:43:56 MSD 2003
On Thu, 17 Apr 2003 13:52:04 +0300
isa <iscander на mercuri.mk.ua> wrote:
> Да действительно вам squid позволит кешировать http,ftp
> (возможно и другие?) виды трафика. Работает он как полноценный
> прокси сервер. Таким образом вам не потребуется поднимать у
> себя на шлюзе DNS. В простейшем случае (squid даёт некоторую
> задержку для ответа клиентам) вам достаточно поднять на машине
> bind - при инсталяции он ставиться как кеширующий DNS -
> сервер, или ещё лучше pqdns - тоже кеширующий DNS сервер,но с
> кешем хранимым на диске. Последний я собрал,но пока не
> прикручивал, может мантейнеры дадут болеее дельный совет о
> нем. И разрешить на своей шлюзовой машине маскардинг.
> Подробнее об этом в ip-tables tutorial. То есть где нибудь в
> стартовых скриптах впишите следующее(подправьте под свою сеть)
Лучше вписать не где-нибудь, а сохранять правила командой
service iptables save.
В iptables-tutorial рассматриваются два варианта хранения правил
- с помощью скриптов iptables-save/iptables-restore, или с
помощью отдельного shell-скрипта, запускающего iptables для
каждого правила. IMHO, лучше эти варианты комбинировать.
> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
Для маскарадинга на шлюзе с реальным ip-адресом лучше
использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
на русский язык, очень рекомендую:
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
> # echo "1" > /proc/sys/net/ipv4/ip_forward
>
> в принципе DNS можете не поднимать, а указать DNS провайдера -
> будет работать. И icq, и irq - тоже. На клиентских машинах
Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.
<skipped/>
--
Regards, Vyt
mailto: vyt на vzljot.ru
JID: vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030417/009a66ac/attachment-0004.bin>
Подробная информация о списке рассылки community