service iptables saveنوشته اصلی توسط ParsE1
من که اینجور دستوری ندیدم
بعدش
جناب آقای masqxz
Config که همین config
شما چیزی کم و زیاد نکردید
فقط iptables یاهو گذاشتید
service iptables saveنوشته اصلی توسط ParsE1
من که اینجور دستوری ندیدم
بعدش
جناب آقای masqxz
Config که همین config
شما چیزی کم و زیاد نکردید
فقط iptables یاهو گذاشتید
چه عجب يكي من رو تو اين انجمن تحويل گرفتنوشته اصلی توسط darklove
كلي خوشحال شدم.
چند تا چيزم بگم
1_ اين كانفيگ فكر كنم كمي اشتباه داره (تو refresh_pattern ) و بعد مدتي كش از كار مي افته
2_ من يك كارت شبكه دارم و دستوراترو به فايل rc.local در مسير /etc/rc.d/rc.local اضافه كردم و يكبار هم لينوكس رو reboot كردم ولي اسكوئيد اجرا نشد مجبور شدم كه دوباره دستي اجراش كنم. با دستورات :کد:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
squid –z #
# squid –D –d 1
سوال من اينه كه اين اسكوييد رو به صورت ترنسپرنت كه كانفيگ و اجرا كرديم براي كش سرور چه كاري بايد انجام دهيم تا كلاينت ها از اين كش استفاده كنند؟
آي پي گت وي كلاينتها رو گذاشتم روي كش ولي جواب نميده
ولي اگه تو تنظيمات اينترنت اكسپلورر بهش كش سرور رو به عنوان پروكسي معرفي كنم خيلي خوب جواب ميده
من جايي اشتباه كردم يا كارم ناقصه فكر كنم
مشکل شما از Nat که به عنوان کش کار نمیکنه
این Config مشکل Refresh داره چند بارم گفتم
برای این که به عنوان کش کار کنه این دستوات به RC.Local اضافه کن
کد:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
این مشکل شماست که اینجوری دستور ندیدی !!!!نوشته اصلی توسط darklove
میتونی 1 بار امتحان کنی امتحانش مجانیservice iptables save iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
service iptables save iptables -t nat -A PREROUTING s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
ویرایش توسط ParsE1 : 2006-10-06 در ساعت 05:48 PM
این روش شما غلطه
منظور شما از اين چيه ؟اصلا چي كار ميكنه ؟کد:192.168.0.0/24
چرا آخرش 0 هستش ؟
بعدشم يه 24/ ؟
آيپي كش من 192.168.0.100 هستش.
و از eth1 استفاده ميكنم (eth0 خرابه و قطعش كردم)
دوست عزیز:
بدین صورت بر اساس RFC1918 ، کلیه ip های یک شبکه در کلاس c را خلاصه نویسی کرده ایم به عبارت ساده تر :امیدوارم مشکلتون حل شده باشه...کد:/24 - Default Class C subnet mask (255.255.255.0) /16 - Default Class B subnet mask (255.255.0.0) /8 - Default Class A subnet mask (255.0.0.0)
شما اول دستو رو اجرا کن و از دستور service iptables save قبل از اون استفاده کن کاری که من 4 ساله دارم انجام میدم و جواب داده شما چطور میگی این روش غلطه ؟نوشته اصلی توسط darklove
ویرایش توسط ParsE1 : 2006-10-10 در ساعت 08:22 AM
به خاطر چند علل نمیتونم بگم
سلام دوست من آاي darklove همش مي گي غلطه خوب درستش شما بگيد بقيه ياد بگيرند!!!!!!!
شما با اين همه دانش بالا تا حالا نفهميديد كه شايد يك عملي به چندين روش انجام شود و فقط روشي كه شما بلديد جواب نباشد.
حالا شايد روش شما از ماله بقيه بهتر باشد كه در آن صورت شما با دليل بايستي اين مورد را براي دوستان مطرح كنيد.
موفق باشيد
این روشی که من میگم احتیاجی به سرویس iptables لینوکی نداره
هر چی دستور بزنی save میکنه
راحت میتونی دستوارت iptables ببینی عوض کنی و.............
ماله شما باید سرویس iptables در حالت run و enable باشه
تا کار کنه
با تشكر از سامان جون و بقيه عزيزان (مخصوصا جناب darklove) كه كلي به من كمك كردند تا كشم رو راه بندازم.
حالا سوال بعدي من اينه:
چي كار كنم تا مدت زمان ذخيره يك فايل تو كش ما زياد بشه ؟
مثلا من ميخوام كاري كنم كه صفحات وب تا يك هفته و فايلهاي exe. و zip. و rar. تا يكماه از كش خوانده بشوند و تا وقتي كسي دگمه Ctrl+F5 رو نزنه همه درخواستها از كش خوانده شوند.
كجاي كانفيگ رو بايد دستكاري كنم ؟
اينم همون كنفيگ قبليم كه خوب داره كار ميكنه !
http://files.to/get/221046/60587/squid.conf.txt
اين دستورا كدومشون درسته و باعث ميشه مدت زمان ذخيره فايلها تو كش زياد بشه ؟کد:1_ refresh_pattern . 0 20% 4320 (Defult) 2_ refresh_pattern -i . 5 25% 2880 3_ refresh_pattern . 57600 90% 86400 4_ refresh_pattern -i . 30 50% 5_ refresh_pattern -i . 0 20%
ویرایش توسط masqxz : 2006-10-11 در ساعت 03:07 PM
کد:refresh_pattern . 4800 20% 999999
ممنون جناب darklove .
حيف كه اين انجمن مود تشكر نداره مگرنه شما ركورد دار بيشترين تعداد تشكر ها ميشديد.
کد:#My Final Config: hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY ipcache_size 16384 #4096 fqdncache_size 16384 #4096 cache_dir aufs /var/spool/squid/ 9000 16 256 visible_hostname sgcache cache_mgr webmaster acl nimda1 urlpath_regex -i \.elm$ acl nimda2 urlpath_regex -i root.exe acl nimda3 urlpath_regex -i cmd.exe acl nimda4 urlpath_regex -i ^http://.*www acl nimda5 urlpath_regex -i readme.exe acl nimda6 urlpath_regex -i default.id acl nimda7 urlpath_regex -i :25 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_port 3128 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny nimda1 http_access deny nimda2 http_access deny nimda3 http_access deny nimda4 http_access deny nimda5 http_access deny nimda6 http_access deny nimda7 http_access allow all icp_access allow all httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on ie_refresh on #snmp acl snmppublic snmp_community public snmp_access allow snmppublic all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 0.0.0.0 iptables -A INPUT -p tcp --dport 5050 -j ACCEPT iptables -A INPUT -p tcp --dport 5051 -j ACCEPT iptables -A INPUT -p tcp --dport 5061 -j ACCEPT cache_mem 128 MB # 8 MB maximum_object_size 1000 MB # 4096 KB maximum_object_size_in_memory 256 KB # 8 KB dns_nameservers 213.217.40.186 192.9.9.3 request_header_max_size 10000 KB # 10 KB request_timeout 120 second # 30 seconds refresh_pattern ^ftp: 1440 60% 10080 refresh_pattern ^gopher: 1440 20% 1440 refresh_pattern . 4800 20% 999999 refresh_pattern http://*.windowsupdate.microsoft.com/ 0 60% 20160 refresh_pattern http://office.microsoft.com/ 0 60% 20160 refresh_pattern http://windowsupdate.microsoft.com/ 0 60% 20160 refresh_pattern http://wxpsp2.microsoft.com/ 0 60% 20160 refresh_pattern http://xpsp1.microsoft.com/ 0 60% 20160 refresh_pattern http://w2ksp4.microsoft.com/ 0 60% 20160 refresh_pattern http://download.microsoft.com/ 0 60% 20160 cache_access_log /var/log/squid/access.log cache_store_log none cache_log none logfile_rotate 4
ویرایش توسط masqxz : 2006-10-11 در ساعت 04:26 PM
كش من حالا بهتر از قبل كار ميكنه ولي
اي واي 2 تا مشكل ؟!!!
اول اينكه هنگامي كه اسكوئيد رو اجرا ميكنم با دستورايي كه به خاطر ياهو مسنجر اضافه كردم خطا ميده !
با اينا:
دوم هم اينكه اسكوئيد من هنگام بوت شدن لينوكس خود به خود اجرا نميشه و هر بار بايد خودم دستي اجراش كنم !کد:iptables -A INPUT -p tcp --dport 5050 -j ACCEPT iptables -A INPUT -p tcp --dport 5051 -j ACCEPT iptables -A INPUT -p tcp --dport 5061 -j ACCEPT
با اين دستورا:
ضمنا اين دستورا رو هم به etc/rc.d/rc.local/ اضافه كردم طبق فرمايشات استاد داركکد:# squid –z # squid –D –d 1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
طبق معمول اساتيد كمك.
ویرایش توسط masqxz : 2006-10-11 در ساعت 05:02 PM