[Comm] Информика 6.0 Школьный : как работает squid?

Андрей Черепанов cas на altlinux.ru
Пт Июл 12 13:47:10 MSK 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

12.07.2013 11:53, Sergei Naumov пишет:
> 
> 
>>> 1. почему в iptables нет форвардов на 3128? 2. где вообще
>>> узнать, как работают все эти службы в "Школьном"­?
>> 
>> Одним из подводных камней в alterator-squid является
>> дописывани­е обслуживае­мых сетей вручную. Поэтому нужно: а)
>> прописать сеть с маской в "Разрешённ­ые сети" б) порты проверить
>> в соотвеству­ющем разделе в) выбрать режим, включить службу.
> 
> А у меня  в разделе указана внутренняя сетка. И служба включена, и
> squid работает. Но в iptables ничего нет! Правда, я не упомнил,
> смотрел я "iptables -L" когда прокся была в прозрачном режиме или в
> обычном. Я ведь правильно понимаю, что в обычном режиме записи в
> iptables не должны появиться?
Скажу так: в обычном режиме прокси-сервера при включенном NAT для
внешнего интерфейса должен быть такой вывод:

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

- -- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)

iEYEARECAAYFAlHf0J4ACgkQSGPA9Knr8THjSgCfRgQNTw90BxlrV4xhMYQi7USW
31oAoIeJkCbuHDOEEl3AA7tV5iCetVfh
=uT5C
-----END PGP SIGNATURE-----

Подробная информация о списке рассылки community