Ignorar FTP, RemoteLogin, SMTP, TELNET através do servidor proxy Squid3 que está instalado no Ubuntu 14.04.1

Navegue suas respostas
-1

Oi eu tenho instalado o servidor proxy squid3 & amp; o servidor está localizado entre o switch & amp; roteador todo o tráfego flui através do servidor squid3 não consigo:

  1. Acesse o FTP usando o software filezilla
  2. Não é possível atualizar os e-mails, pois estou usando thunderbird & amp; perspectiva da microsoft.
  3. Não é possível remover o servidor fora da rede usando o putty & amp; Conexão de área de trabalho remota (ferramenta integrada da Microsoft)
  4. Não é possível enviar mensagens do Skype fora da rede

  5. Não é possível confirmar ou atualizar no eclipse quando o tráfego flui pelo servidor squid3 abaixo é a versão & amp; erro no eclipse 

    Version: Indigo Service Release 2
Build id: 20120216-1857
Eclipse IDE for Java Developers

    O erro é propfind request failed on 'svn trunk' .

As tarefas acima funcionam bem quando conectadas diretamente ao roteador, mas não funcionam quando o tráfego flui pelo squid3

Eu posso

  1. Navegue por http & amp; https
  2. Gerar registros

Eu não sou tão familiarizado com o squid & amp; iptables Então, por favor me ajude

Eu não modifiquei o arquivo squid.conf Eu só inseri os detalhes da rede & amp; uncommented net.ipv4.ip_forward=1

que está presente no arquivo /etc/sysctl.conf

Abaixo está a configuração do nework 

auto eth0  ( ON board Ethernet port & is connected to ROuter)
iface eth0 inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8

auto eth1 ( LAN card IS connected to switch & clients are connected to switch) 
iface eth1
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8

Os clientes têm ip de 192.168.1.IP

Ter verificado a entrada do gateway 192.168.1.1 & amp; 192.168.1.120 (endereço do servidor proxy do Squid) nas configurações de rede dos clientes

Abaixo está meu conteúdo do arquivo squid.conf 

# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl network src 192.168.0.0/24
acl SSL_ports port 443 
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow all
    
por akshay laxapati 13.02.2015 / 09:05

1 resposta

0

Experimente esta solução

Primeiro, você não usa proxy para todo o tráfego ou faz isso?

Se não, então você precisa especificar em você squid.conf port para o tráfego http 

http_port 3128

Desta forma, você pode usar o proxy para o tráfego http. Configuração no proxy do navegador e é isso

Se você não quiser configurar cada computador, adicione a regra iptables para receber tráfego com o destinatio port 80 redirect to proxy 

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Isso também permitirá o proxy de desvio de tráfego HTTP.

Você também precisa configurar iptables para fazer o encaminhamento de tráfego de um nic para outro 

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Seu proxy agora está configurado para permitir o tráfego http do local.

    
por 2707974 13.02.2015 / 09:48
Após a instalação do Win XP, não foi possível carregar o Ubuntu 14.04 [duplicate] Monitoramento do sistema Linux [duplicado]