[Comm] Информика 6.0 Школьный : как работает squid?

[Андрей Черепанов]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

12.07.2013 10:02, Sergei Naumov пишет:
> Добрый день,
> 
> попросили меня поставить 6.0 Школьный. Накатил, завел, поднял два 
> интерфейса (один наружу eth0, другой вовнутрь eth1). Попробовал
> воспользоваться вебовской конфигурилкой для настройки Squid.
> Поставил галку "включить прокси", но почему-то в табличках iptables
> ничего не меняется:
> 
> [root на owl118 sysconfig]# iptables -S -P INPUT ACCEPT -P FORWARD
> ACCEPT -P OUTPUT ACCEPT -A INPUT -f -j DROP -A INPUT -m state
> --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -j ULOG
> --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50 -A
> INPUT -i eth0 -p icmp -j ACCEPT -A INPUT -i eth0 -j DROP -A FORWARD
> -f -j DROP -A FORWARD -m state --state RELATED,ESTABLISHED -j
> ACCEPT -A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 
> --ulog-qthreshold 50 -A FORWARD -d 10.74.4.0/27 -i eth0 -j ACCEPT 
> -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT -A FORWARD -i
> eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i
> eth0 -j DROP -A OUTPUT -f -j DROP -A OUTPUT -m state --state
> RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -j ULOG --ulog-prefix
> "ocount" --ulog-cprange 48 --ulog-qthreshold 50
> 
> При этом, squid работает, правда почему-то блокирует 443 порт.
> Вопросы:
> 
> 1. почему в iptables нет форвардов на 3128?
> 
> 2. где вообще узнать, как работают все эти службы в "Школьном"?
Одним из подводных камней в alterator-squid является дописывание
обслуживаемых сетей вручную. Поэтому нужно:
а) прописать сеть с маской в "Разрешённые сети"
б) порты проверить в соотвествующем разделе
в) выбрать режим, включить службу.

- -- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)

iEYEARECAAYFAlHfpwYACgkQSGPA9Knr8TEgjwCfaeOu/jEgonnwnVw3ThFFPnSJ
gVsAn12Bre3BWoInjeEfayyCzpFIZuiX
=hCYv
-----END PGP SIGNATURE-----