From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cas@altlinux.ru>
Message-ID: <51DFA706.4050705@altlinux.ru>
Date: Fri, 12 Jul 2013 10:49:42 +0400
From: =?KOI8-R?Q?=E1=CE=C4=D2=C5=CA_=FE=C5=D2=C5=D0=C1=CE=CF=D7?=
	<cas@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:17.0) Gecko/20130711 Thunderbird/17.0.7
MIME-Version: 1.0
To: community@lists.altlinux.org
References: <1373608975.695876.24149.19390@saddam1.rambler.ru>
In-Reply-To: <1373608975.695876.24149.19390@saddam1.rambler.ru>
X-Enigmail-Version: 1.6a1pre
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?6c7Gz9LNycvBIDYuMCD7y8/M2M7ZyiA6IMvByyDSwcLP?=
 =?koi8-r?b?1MHF1CBzcXVpZD8=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 12 Jul 2013 06:49:43 -0000
Archived-At: <http://lore.altlinux.org/community/51DFA706.4050705@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

12.07.2013 10:02, Sergei Naumov пишет:
> Добрый день,
> 
> попросили меня поставить 6.0 Школьный. Накатил, завел, поднял два 
> интерфейса (один наружу eth0, другой вовнутрь eth1). Попробовал
> воспользоваться вебовской конфигурилкой для настройки Squid.
> Поставил галку "включить прокси", но почему-то в табличках iptables
> ничего не меняется:
> 
> [root@owl118 sysconfig]# iptables -S -P INPUT ACCEPT -P FORWARD
> ACCEPT -P OUTPUT ACCEPT -A INPUT -f -j DROP -A INPUT -m state
> --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -j ULOG
> --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50 -A
> INPUT -i eth0 -p icmp -j ACCEPT -A INPUT -i eth0 -j DROP -A FORWARD
> -f -j DROP -A FORWARD -m state --state RELATED,ESTABLISHED -j
> ACCEPT -A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 
> --ulog-qthreshold 50 -A FORWARD -d 10.74.4.0/27 -i eth0 -j ACCEPT 
> -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT -A FORWARD -i
> eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i
> eth0 -j DROP -A OUTPUT -f -j DROP -A OUTPUT -m state --state
> RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -j ULOG --ulog-prefix
> "ocount" --ulog-cprange 48 --ulog-qthreshold 50
> 
> При этом, squid работает, правда почему-то блокирует 443 порт.
> Вопросы:
> 
> 1. почему в iptables нет форвардов на 3128?
> 
> 2. где вообще узнать, как работают все эти службы в "Школьном"?
Одним из подводных камней в alterator-squid является дописывание
обслуживаемых сетей вручную. Поэтому нужно:
а) прописать сеть с маской в "Разрешённые сети"
б) порты проверить в соотвествующем разделе
в) выбрать режим, включить службу.

- -- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)

iEYEARECAAYFAlHfpwYACgkQSGPA9Knr8TEgjwCfaeOu/jEgonnwnVw3ThFFPnSJ
gVsAn12Bre3BWoInjeEfayyCzpFIZuiX
=hCYv
-----END PGP SIGNATURE-----