From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: community@lists.altlinux.org From: =?KOI8-R?B?98HEyc0g6czMwdLJz87P1w==?= Date: Mon, 27 Feb 2006 08:41:07 +0800 Organization: =?KOI8-R?B?9dPPzNjFLfPJwsnS08vJyiDQz97Uwc3U?= Message-ID: References: <43FB43AE.80801@iop.kiev.ua> <43FC6202.5020506@tut.by> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: 195.46.96.107 User-Agent: KNode/0.9.1 Sender: news Subject: Re: [Comm] ftp proxy X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: master@usib.irkps.ru, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Feb 2006 00:41:55 -0000 Archived-At: List-Archive: List-Post: Anatoli Kulikouski wrote: > ALT Linux 2.4 Master + updates, ядро не менял. Фрокс > пробовал многократно. Нужен именно в режиме прозрачного > прокси. И альтовский и самосборный, и инит-скрипты > егойные менял (в этой рассылке было) -- не работает ни в какую! > Причина - ipchains-совместимое ядро -- в /usr/share/doc/frox... об > этом пишется. > Вопрос: есть ли опыт использования фрокса как прозрачного прокси > в ALT Linux Master? С каким ядром? Именно в Мастере-2.4 и пользую. $ uname -r 2.4.26-std-up-alt13 $ rpm -q frox frox-0.7.18-alt1 Собирал сам, из Сизифовского сырец-рпм. Конфиг: $ grep -v ^# /etc/frox.conf | grep -v ^$ Port 2121 User ftp Group ftpadmin WorkingDir /var/lib/frox LogLevel 20 LogFile /var/log/frox/frox.log APConv yes BounceDefend yes AllowNonASCII yes CacheModule HTTP HTTPProxy localhost:3128 MinCacheSize 5 CacheAll yes MaxForks 10 MaxForksPerHost 4 ACL Allow 192.168.0.0/24 - * ACL Allow 192.168.1.0/24 - * Инит-скрипт: $ grep -v ^# /etc/init.d/frox | grep -v ^$ WITHOUT_RC_COMPAT=1 . /etc/init.d/functions DAEMON=frox CONFIG=/etc/$DAEMON.conf LOCKFILE=/var/lock/subsys/$DAEMON USER=ftp RETVAL=0 start(){ start_daemon --lockfile "$LOCKFILE" --expect-user $USER -- $DAEMON -f $CONFIG RETVAL=$? return $RETVAL } stop(){ stop_daemon --lockfile "$LOCKFILE" --expect-user $USER -- $DAEMON RETVAL=$? return $RETVAL } restart(){ stop start } case "$1" in start|stop|restart) $1 ;; condstop) [ -e "$LOCKFILE" ] && stop ;; condrestart) [ -e "$LOCKFILE" ] && restart ;; status) status --expect-user $USER -- $DAEMON RETVAL=$? ;; *) msg_usage "${0##*/} {start|stop|restart|condstop condrestart|status}" RETVAL=1 esac exit $RETVAL Прозрачность обеспечена так: FILTER=/sbin/iptables PostalIF=eth0 Postal=192.168.0.0/24 PKDIF=eth1 PKD=192.168.1.0/24 InetIF=eth2 HTTP=http,webcache,tproxy Squid=3128 Frox=2121 $FILTER -t nat -A PREROUTING -i $PostalIF -s $Postal -d ! $Postal -p tcp -m multiport --dports $HTTP -j REDIRECT --to $Squid $FILTER -t nat -A PREROUTING -i $PostalIF -s $Postal -d ! $Postal -p tcp --dport ftp -j REDIRECT --to $Frox $FILTER -t nat -A PREROUTING -i $PKDIF -s $PKD -p tcp -m multiport --dports $HTTP -j REDIRECT --to $Squid $FILTER -t nat -A PREROUTING -i $PKDIF -s $PKD -p tcp --dport ftp -j REDIRECT --to $Frox _______________________ С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00