Все установил как написано в факе.
Помучился немного со сквидом, с правами - все стало запускаться и работать.
Вот файл redirector.err
10:11:14 [647] Run make-cache
2005-02-22 10:11:14 [647] Make-cache finished
2005-02-22 10:11:14 [647] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2005-02-22 10:11:14 [647] Load 5 pattern from MP3 pcre
2005-02-22 10:11:14 [647] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2005-02-22 10:11:14 [647] Redirector start and working
2005-02-22 10:11:14 [649] Run make-cache
2005-02-22 10:11:14 [649] Make-cache finished
2005-02-22 10:11:14 [649] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2005-02-22 10:11:14 [649] Load 5 pattern from MP3 pcre
2005-02-22 10:11:14 [649] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2005-02-22 10:11:14 [649] Redirector start and working
2005-02-22 10:11:14 [650] Run make-cache
2005-02-22 10:11:14 [650] Make-cache finished
2005-02-22 10:11:14 [650] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2005-02-22 10:11:14 [650] Load 5 pattern from MP3 pcre
2005-02-22 10:11:14 [650] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2005-02-22 10:11:14 [650] Redirector start and working
2005-02-22 10:11:14 [652] Run make-cache
2005-02-22 10:11:14 [654] Waiting for make-cache finished
2005-02-22 10:11:14 [652] Make-cache finished
2005-02-22 10:11:14 [654] Make-cache finished detected, continue
2005-02-22 10:11:14 [654] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2005-02-22 10:11:14 [654] Load 5 pattern from MP3 pcre
2005-02-22 10:11:14 [654] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2005-02-22 10:11:14 [654] Redirector start and working
2005-02-22 10:11:14 [652] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2005-02-22 10:11:14 [652] Load 5 pattern from MP3 pcre
2005-02-22 10:11:14 [652] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2005-02-22 10:11:14 [652] Redirector start and working
Вот конфиг.
error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
work_ip 192.168.0.0/255.255.255.0
allow_ip 192.168.0.100 # Ip adress(network)
allow_ip 192.168.0.249
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://192.168.0.252/porno.html
<MP3>
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.0.252/mp3.html
<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.0.252/js.js
#log off
В своем логе режик ничего не пишет.
При наборе любого сайта из бан-листа - спокойно пропускает без всяких разговоров.
Squid запускается нормально, запускает режика (видно из лога), но нихрена не хочет перенаправлять...
помогите, в чем прикол?
Установил, запустил - не режет
весть лог - я в шокеSlava писал(а):А адрес клиента попадает в work_ip и не попадает в allow_ip?
Покажите кусок аксеслога сквида, где идет запрос пользователя, который должен быть заблокирован, но заблокирован не был.
192.168.0.0 - - [21/Feb/2005:14:02:00 +0300] "OPTIONS http://server/ HTTP/1.1" 503 1332 TCP_MISS:NONE
1108984183.939 218 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108985980.785 200 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
1108986848.979 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108990729.638 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108991179.007 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108991306.460 218 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
1108996084.129 201 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108996938.688 199 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109053493.937 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109054155.862 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109054845.173 205 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109056614.332 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109057498.261 200 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
Очевидно надо перенастроить сквид?Анатолий писал(а): весть лог - я в шоке
192.168.0.0 - - [21/Feb/2005:14:02:00 +0300] "OPTIONS http://server/ HTTP/1.1" 503 1332 TCP_MISS:NONE
1108984183.939 218 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108985980.785 200 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
1108986848.979 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108990729.638 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108991179.007 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108991306.460 218 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
1108996084.129 201 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1108996938.688 199 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109053493.937 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109054155.862 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109054845.173 205 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109056614.332 200 192.168.0.0 TCP_MISS/503 1332 OPTIONS http://server/ - NONE/- text/html
1109057498.261 200 192.168.0.0 TCP_MISS/503 1346 OPTIONS http://192.168.0.250/ - NONE/- text/html
И проверять, действительно ли пользователи ходят через него, а не через что-то еще, например nat.
Squid специально настроил прозрачным, чтоб пользователи его не замечали...Slava писал(а): Очевидно надо перенастроить сквид?
И проверять, действительно ли пользователи ходят через него, а не через что-то еще, например nat.
Что ты подрузамеваешь под "ходить через nat"? Если это iptables - то тогда я немного не понимаю...
Как узнать ходит ли юзер через нат или через сквид?
Заранее благодарен.
Прозрачность не должна мешать, писали, что под прозрачным сквидом режик работает нормально.Анатолий писал(а):
Squid специально настроил прозрачным, чтоб пользователи его не замечали...
Что ты подрузамеваешь под "ходить через nat"? Если это iptables - то тогда я немного не понимаю...
Как узнать ходит ли юзер через нат или через сквид?
Заранее благодарен.
Да, например через iptables.
Проверить.. обычно смотрят логи сквида, если через него идет запрос, то он в аксеслоге это отображает, если конечно не отключено логирование.
Для проверки можно попробовать запустить снифер на машине со сквидом и посмотреть, как ходят пакеты.
кроме того, можно попробовать просто выключить сквид.
Блин, вообще ничего не понимаю...Slava писал(а): Прозрачность не должна мешать, писали, что под прозрачным сквидом режик работает нормально.
Да, например через iptables.
Проверить.. обычно смотрят логи сквида, если через него идет запрос, то он в аксеслоге это отображает, если конечно не отключено логирование.
Для проверки можно попробовать запустить снифер на машине со сквидом и посмотреть, как ходят пакеты.
кроме того, можно попробовать просто выключить сквид.
вот строка из iptables
-A PREROUTING -d 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Если ставлю знак "!" после -d - в инет никто не можт выйти и в аксеслог сквида пишется о попытках выйти в инет.
Если же как в строке написано, то тишина - сквид молчит и все в инете, блин вообще ничего не понимаю...
Кто-нить может подсказать?
Честно говоря не знаю, как надо, прозрачным сквидом не занимался, но по логике, пользователи должны идти через сквид, так что ситуация, когда сквид писал о попытках доступа была правильной.
Другой вопрос, почему не пускал именно сквид. Может просто в нем надо права настроить?
Если у клиентов прописать прокси вручную, на сквид, то они смогут работать?
Другой вопрос, почему не пускал именно сквид. Может просто в нем надо права настроить?
Если у клиентов прописать прокси вручную, на сквид, то они смогут работать?