Iptables$Squid

[hyper]

سلام


در محل كار من الان يك ISA SERVER2004 هست كه سه تا كارت شبكه داره كه شامل : DMZ(PERIMETER)-INTERNAL-EXTERNAL هست من ميخوام به جاي ISA از لينوكس و FEDORA CORE 3.0 استفاده كنم .و CONFIG IPTABLES كه در RC.LOCALذخيره كردم و SQUID رو براتون ميزارم اگر ميشه كمك كنين . اگر ميشه در قسمت فايروال اگر كمب.دي هست كمك كنين.
من يك رنج آي پي وليد دارم كه امنيت هم برام مهمه و حتما آي پي هاي وليد بايد مستقيما به بيرون مصل بشن و بدون پراكسي . من تمام اين كارها كردم ولي به مشكل خوردم .نمي دونم اشكال از چيه ؟؟؟ چون REDIRECT نميكنه و حتما بايد روي اكسپلورر حتما هي پي و پورت گذاشته بشه تا با پراكسي عبور كنن !!!! اين جالب نيست چون 200 تا كاربر به بالا دارم و نميخوام هم روي DNS SERVER هم WPAD بزارم اگر ميشه كمك كنين .ضمنا فرق بين POSTROUTING و PREROUTING در چيه ؟؟
----------------------------------------------------------------------------------

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# listen ports
http_port 3128
icp_port 3130

# cache defaults
cache_mgr s2er@Gmail.CoM
append_domain .Proxy
visible_hostname Proxy.s2er

# cache dir
cache_dir ufs /var/spool/squid 2000 16 256

# cache logfile
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log

# interception proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# dns
dns_nameservers 192.9.9.3
hosts_file /etc/hosts

# acl
acl all src 192.168.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# policy
http_access allow all
http_access allow manager localhost
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports

# snmp
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all

# Extra code
reply_body_max_size 1000000 allow all
memory_pools on
coredump_dir /var/spool/squid
maximum_object_size 1000 MB # 4096 KB
maximum_object_size_in_memory 256 KB # 8 KB
forward_timeout 4 minutes
cache_mem 128 MB # 8 MB
request_header_max_size 100 KB # 10 KB
request_timeout 120 second # 30 seconds
read_timeout 15 minutes
ipcache_size 16384 #4096
fqdncache_size 16384 #4096
quick_abort_min 64 KB
quick_abort_max 512 KB
quick_abort_pct 70
negative_ttl 5 minutes
connect_timeout 2 minutes
shutdown_lifetime 20 seconds
ie_refresh on

# expire time Pattern
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern -i ^ftp: 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.html$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.class$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.zip$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mid$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.shtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.exe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.wav$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.txt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cab$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.au$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mov$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xbm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ram$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.avi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.chtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thb$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dcr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.bmp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.phtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pdf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.art$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.swf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp3$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ra$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.spl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.viv$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.doc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.gz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.Z$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tgz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tar$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aifc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.arj$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.c$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cpt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dir$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dxr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.hqx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lha$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lzh$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.midi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.movie$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp2$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpga$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ppt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ps$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qtm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ras$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sea$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sit$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.asp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aspx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.php$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.js$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jsp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.perl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cgi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.fla$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xhtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sxml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ocx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.java$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.css$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \. 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.htmx 57600 90 86400 override-expire override-lastmod reload-into-ims

# extra Pattern for cache Microsoft Update
refresh_pattern http://*.windowsupdate.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://wxpsp2.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://xpsp1.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp4.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download.macromedia.com/ 0 80% 20160 reload-into-ims
refresh_pattern ftp://ftp.nai.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://ftp.software.ibm.com/ 0 80% 20160 reload-into-ims



RC.LOCAL
iptables –t nat –A POSTROUTING –I eth1 –s <DMZIP>–o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –I eth2 –s <INTERNALIP> –o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –s 192.168.0.0/255.255.0.0 –p tcp –m tcp –dport 80 –j REDIRECT –to-port 3128
----------------------------------------------------------------------------------
eth0: external
eth1: DMZ-Permiter
eth2: internal

---

موضوعات مشابه:

• مشکل با iptables در هنگام نصب squid
• squid- PF- iptables
• تنظیمات iptables بعد از نصب squid
• مشکل با Iptables و Squid
• مشکل با تنظیمات IPTables و Squid

---

[darklove]

اولا config ت مشکل داره!
بعد اون POST برای Share کردن اینترنت
PRE برای ترانسپرت و REDIRECT کردن
اگه هم میخوایی میتونی به ID من PM بدی
metal_s2004
بای

[Alux]

شما خودت حوصله داری کانفیگتو بخونی؟؟

با اون متن غلط غلوط بالا؟

کد رو در تگ ها قرارا بده و جملاتتو درست کن و مشکل خودتو بنویس

[hyper]

با سلاممن خیلی شرمنده هستم و معذرت هز همه شما دوستان به جهت بدی نوشتن و ...... من اگر ID خودم رو بدم جواب بدین ممنون میشم :black_defence_online@yahoo.comاگر در پی ام آف بزارین منون میشم سر این مشکل متاسفانه ضربه سختی خوردمولی براتون میل میکنم اگر میشه اصلاح کنین خیلی ممنون میشم .از لطف شما ممنونم.بای

[hyper]

سلام

در محل كار من الان يك ISA SERVER2004 هست كه سه تا كارت شبكه داره كه شامل : DMZ(PERIMETER)-INTERNAL-EXTERNAL هست من ميخوام به جاي ISA از لينوكس و FEDORA CORE 3.0 استفاده كنم .و CONFIG IPTABLES كه در RC.LOCALذخيره كردم و SQUID رو براتون ميزارم اگر ميشه كمك كنين . اگر ميشه در قسمت فايروال اگر كمب.دي هست كمك كنين.
من يك رنج آي پي وليد دارم كه امنيت هم برام مهمه و حتما آي پي هاي وليد بايد مستقيما به بيرون مصل بشن و بدون پراكسي . من تمام اين كارها كردم ولي به مشكل خوردم .نمي دونم اشكال از چيه ؟؟؟ چون REDIRECT نميكنه و حتما بايد روي اكسپلورر حتما هي پي و پورت گذاشته بشه تا با پراكسي عبور كنن !!!! اين جالب نيست چون 200 تا كاربر به بالا دارم و نميخوام هم روي DNS SERVER هم WPAD بزارم اگر ميشه كمك كنين .ضمنا فرق بين POSTROUTING و PREROUTING در چيه ؟؟

----------------------------------------------------------------------------------

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# listen ports
http_port 3128
icp_port 3130

# cache defaults
cache_mgr s2er@Gmail.CoM
append_domain .Proxy
visible_hostname Proxy.s2er

# cache dir
cache_dir ufs /var/spool/squid 2000 16 256

# cache logfile
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log

# interception proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# dns
dns_nameservers 192.9.9.3
hosts_file /etc/hosts

# acl
acl all src 192.168.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# policy
http_access allow all
http_access allow manager localhost
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports

# snmp
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all

# Extra code
reply_body_max_size 1000000 allow all
memory_pools on
coredump_dir /var/spool/squid
maximum_object_size 1000 MB # 4096 KB
maximum_object_size_in_memory 256 KB # 8 KB
forward_timeout 4 minutes
cache_mem 128 MB # 8 MB
request_header_max_size 100 KB # 10 KB
request_timeout 120 second # 30 seconds
read_timeout 15 minutes
ipcache_size 16384 #4096
fqdncache_size 16384 #4096
quick_abort_min 64 KB
quick_abort_max 512 KB
quick_abort_pct 70
negative_ttl 5 minutes
connect_timeout 2 minutes
shutdown_lifetime 20 seconds
ie_refresh on

# expire time Pattern
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern -i ^ftp: 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.html$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.class$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.zip$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mid$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.shtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.exe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.wav$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.txt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cab$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.au$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mov$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xbm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ram$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.avi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.chtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thb$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dcr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.bmp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.phtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pdf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.art$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.swf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp3$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ra$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.spl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.viv$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.doc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.gz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.Z$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tgz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tar$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aifc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.arj$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.c$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cpt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dir$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dxr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.hqx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lha$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lzh$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.midi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.movie$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp2$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpga$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ppt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ps$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qtm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ras$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sea$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sit$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.asp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aspx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.php$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.js$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jsp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.perl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cgi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.fla$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xhtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sxml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ocx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.java$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.css$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \. 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.htmx 57600 90 86400 override-expire override-lastmod reload-into-ims

# extra Pattern for cache Microsoft Update
refresh_pattern http://*.windowsupdate.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://office.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://windowsupdate.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://wxpsp2.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://xpsp1.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://w2ksp4.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download.microsoft.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://download.macromedia.com/ 0 80% 20160 reload-into-ims
refresh_pattern ftp://ftp.nai.com/ 0 80% 20160 reload-into-ims
refresh_pattern http://ftp.software.ibm.com/ 0 80% 20160 reload-into-ims

RC.LOCAL
iptables –t nat –A POSTROUTING –I eth1 –s <DMZIP>–o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –I eth2 –s <INTERNALIP> –o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –s 192.168.0.0/255.255.0.0 –p tcp –m tcp –dport 80 –j REDIRECT –to-port 3128
----------------------------------------------------------------------------------
eth0: external
eth1: DMZ-Permiter
eth2: internal

[Alux]

اولا باید IP_forward فعال باشه

بعدش من درست نفهمیدم واسه استفاده از squid باید ای پی کش رو واسه پروکسی ست کنی؟

اگه اره دستورتو فکر کنم بد می زنی درستش اینه اون اخری واسه فایر وال رو می گم

iptables –t nat –A PREROUTING –s 192.168.0.0/255.255.0.0 –p tcp -–dport 80 –j REDIRECT –to-port 3128

امیدورام با این مشکلت حل بشه

دقت کن dport
2 تا - داره

[darklove]

به نظرم Config File Squid ت مشکل داره ...
امیدوارم با بررسی دقیق تر مشکاش رو حل کنی...

[hyper]

با سلام ب همه مخصوصا آقایalux و Darklove
ممنون که من رو راهنمایی میکنین
ا
از آقای Alux هم خیلی ممونم و تشکر از اینکه خیلی لطف داره , در پاسخ به :

اولا باید IP_forward فعال باشه

بعدش من درست نفهمیدم واسه استفاده از squid باید ای پی کش رو واسه پروکسی ست کنی؟
ip_forward فعاله
بعدش هم چون با زدن کامند
iptables –t nat –A PREROUTING –s 192.168.0.0/255.255.0.0 –p tcp -–dport 80 –j REDIRECT –to-port 3128

عمل transparent نجام نمیشد مجبور بودم به صورت دستی ای پی و پورت رو در lan setting در اکسپلورر وارد کنم .!!
این کامند هم ایراد داره اگر میشه اصلاح کنید(ممنون) :

iptables –t nat –A POSTROUTING –I eth1 –s <DMZIP>–o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –I eth2 –s <INTERNALIP> –o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

من یک رنج ای پی ولید دارم که به یک وب سرور در کانادا وصل میشن و upload یک سری اطاعات و عکس رو دارن و من میخوام این آی پی های ولید بدون پراکسی و فقط با route شدن از سرور غبور کنن . چون upload با پراکسی ممکن نیست .( مهمترین مشکل من ....)
بعدش هی پی های داخلی که از طریق dhcp server windows ای پی میگرن از طریق این لینوکس و پراکسی به اینترنت وصل بشن .
من خیلی ممنون میشم اگر به من کمک کنین چون خیلی از این مشکل در محل کارم ضربه خوردم .!!
fedora core 3
3 net card
یک سوال دیگه هم دارم : آقای alux آیا subnet ----router باید با red یا external یکی باشه ؟؟ اگر آره چرا ؟ اگر نه چرا ؟؟
در آخر خیلی ممنون

[Alux]

اولا با گزاشتن این خطوط در کانفیک اسکوید ترنسپرنت میشه
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

بعد کافیه تا با اون دستور فایروال در خواست های 80 رو به 3128 بدی

اونوقت یوزرا های شما فقط با ست کردن Geteway رو ای پی اسکوید

بدون نیاز به پروکسی از کش عبور می کنند

واسه اون ایپی ای که می خواد upload کنه باید اینجوری کنی

به جای اون 192.168.0.0 اینو بزار یعنی فقط این دستورو بزن
iptables -t nat -A PREROUTIG -s ! 217.219.80.80 -p tcp --dport 80 -j
REDIRECT --to-port 3128
سوال اخرتو نفهمیدم
router--- subnet? با RED????
س

[Alux]

یادم رفت فرضا 217.219.80.80 ایپی هست که می خواد upload کنه

در ضمن حتما ip_forward باید فعال باشه

[saman_nn2000]

دوست عزیز جناب hyper:
لطفا در نوشتن سوال دقت لازم را بفرمایید تا هم نظم انجمن حفظ شود و هم دوستان از خواندن نوشته های شما منصرف نشوند...در ضمن می توانید برای ویرایش مطالبتون از امکانات eitor استفاده بفرمایید و از ارسال متوالی یک موضوع خود داری کنید...

دوست عزیز جناب Darklove:
ضمن تشکر از نیت خیر تون در کمک و رفع اشکال دوستان ، جهت حفظ صمیمیت ما بین دوستان و همچنین با توجه به بار علمی انجمن و شخص شما، لطف کنید در پاسخ به سوالات ، از واژه های سرد و بی روح ( که نتیجه ای جز رنجیده شدن دوستان ندارد) استفاده نفرمایید... انجمن ما به حس همکاری و معلومات شما نیاز دارد،مطمئن باشید با کمی دقت بیشتر در نوشته ها ، انجمن را پر بار تر می فرمایید.

دوست عزیز جناب Alux:
لازم می دونم به خاطر به اشتراک گذاردن معلوماتتون با سایر دوستان ازتون تشکر کنم ، امیدوارم همواره از حضورتون در انجمن بهره ببریم...

با اجازه دوستان برای رفع هر گونه سوئ تفاهم نوشته ها رو کمی ویرایش کردم..
از توجه همگی شما ،ممنون و متشکرم..

[hyper]

با سلام
من خیلی خیلی شرمنده هستم و معذرت میخوام .ببخشید آقای سامان خان (مدیر محترم )
آفای Alux من این رو نفهمیدم . منظورت از upload چیه ؟

واسه اون ایپی ای که می خواد upload کنه باید اینجوری کنی
د رمورد ایت قسمت که متوجه نشدید :

سوال اخرتو نفهمیدم
router--- subnet? با RED????
منطورم این که ساب نت کارت شبکه ای که به سمت اینترنت هست باید با ساب نت روتر یکی باشه یا نه ؟ اگر آره چرا ؟ اگر نه چرا ؟
-------------------------------------------------------------------------------------------------------------------------

آقا سامان اگر ممکنه squid config و iptables رو یه نگاه کنین و کمی من رو بیشتر راهنمایی کنین ؟( خیلی ممنون میشم ) و کلا اگر میشه اشکالات من رو بگید تا سرور لینوکس رو راه اندازی کنم .
یک بار با این کانفیگ شروغ به کار کرد ولی هی از iptables ایراد میگرفت و وقتی یک دفعه 230 کاربر بهش وصل شدن از کار افتاد ولی الان اصلا کار نمیکنه .
با تشکر از همه
ممنون

[hyper]

یه چیز یادم رفت ( امیدوارم آقا سامان شاکی نشه !!!!)
آی پی های ولید با چه کامندی میتونند از سرور عبور کنند آیا کامندهای بالای من درسته یا نه ؟
آیا بای PREROUTING باشه ؟ یا POSTROUTING ???
عنی هم ولید رد شد ( بدون کش شدن و پراکسی ) و هم غیر ولید با پراکسی و کش و به هر دو فایروال عمل بشه .
ممنون

[darklove]

بابا این Config شما به درد نمیخوره

[Alux]

شما مگه نگفتی که می خوای یه ایپی واسه Upload داشته باشی؟

خوب این کارو باید بکنی تا از پروکسی عبور کنه ، حالا یه چیزی چرا حتما می خوای از پروکسی عبور کنه؟ geteway اون رو بزار روتر خیال خودتو راحت کن

در مورد ساب نت خوب معلومه باید یکی باشه مگه میشه نباشه؟ مگه تو یه شبکه نیستند؟