Ответить Создать тему

squid , как открыть порты

reny5
post Jul 11 2006, 15:37 
Отправлено #1


Постоялец

Сообщений: 290
Из: чебоксары
как открыть порты 25 и 110 в squide
кажется енто надо делать в squid.conf но не уверен
где добавлять эту строчку
и где ещё нужно енто сделать
Profile CardPM
  0/0  
dnk
post Jul 11 2006, 17:13 
Отправлено #2


Активный

Сообщений: 1 058
squid это прокся, а не файрволл. и порты он не закрывает.

тебе нeжно либо настроить файрволл так чтобы нужные порты не блокировались, либо настроить прозрачный прокси сервер (ковырять файрволл и squid)
Profile CardPM
  0/0  
romych85
post Jul 11 2006, 17:59 
Отправлено #3


кисковод

Сообщений: 2 317
Из: тута
Но даже через прозрачный прокси у тебя почта не будет работать wink.gif

--------------------
ык
Profile CardPM
  0/0  
reny5
post Jul 12 2006, 08:33 
Отправлено #4


Постоялец

Сообщений: 290
Из: чебоксары
Цитата(dnk @ Jul 11 2006, 18:13)
squid это прокся, а не файрволл. и порты он не закрывает.

тебе нeжно либо настроить файрволл так чтобы нужные порты не блокировались, либо настроить прозрачный прокси сервер (ковырять файрволл и squid)
*



читай внимательней!!!
1.мне нужно открыть порты
2.что squid енто прокся это и тюленю понятно
3.прозрачный прокссервер не катит
4.вот я и спрашиваю какие строчки нужно дрбавить в squid.conf и в rc.firwall
mad.gif
Profile CardPM
  0/0  
tomas
post Jul 12 2006, 10:14 
Отправлено #5


Активный

Сообщений: 2 676
а. по спакойней
б. гогле
с. linux.org.ru
д. виндовс

скюд ето http прокся почта через него ходить не будет, но если хочеш открыть 25 порт пожалуйста откроется в скюде
http_port 25 (squid.conf)
iptables -A input -p tcp --sport 25 -j ACCEPT (написано по памяти может и не правельно но смысл такой smile.gif )
и прочти наконец howto iptables там всё очень хорошо написано на русском


--------------------
:) нечего терять
Profile CardPM
  0/0  
DiGGeR
post Jul 12 2006, 10:32 
Отправлено #6


Активный

Сообщений: 1 353
Из: Чувашляндии
можно использовать программу httport http://www.htthost.com/httport.boa .. которая умеет прокидывать любые порты через прокси с помощью метода HTTP_CONNECT ... ессно на Squid-е надо разрешить коннектится на любые порты добавив
http_access allow CONNECT вместо http_access deny CONNECT !SSL_ports

или в правиле
acl SSL_ports port 443 563
добавить нужные порты на который разрешенно коннектится через HTTP_CONNECT
Profile CardPM
  0/0  
reny5
post Jul 17 2006, 14:07 
Отправлено #7


Постоялец

Сообщений: 290
Из: чебоксары
короче народ скажите как для конкретного ip адреса создать правило в rc.firewall
так чтобы у него 25 и 110 порты окрылись

Сообщение отредактировал reny5 - Jul 17 2006, 14:14
Profile CardPM
  0/0  
Mess!4H
post Jul 18 2006, 22:47 
Отправлено #8


Завсегдатай

Сообщений: 425
Цитата(reny5 @ Jul 17 2006, 15:07)
короче народ скажите как для конкретного ip адреса создать правило в rc.firewall
так чтобы у него 25 и 110 порты окрылись
*



я так понимаю машина является серваком?

iptables -A FORWARD -j ACCEPT -s $LOCALNET -d 0.0.0.0/0 -p tcp --dport 25
iptables -A FORWARD -j ACCEPT -s $LOCALNET -d 0.0.0.0/0 -p tcp --dport 110

iptables -t nat -A POSTROUTING -j SNAT -s $LOCALNET -o eth0 --to-source $INET_IP

где:
$LOCALNET - адрес твоей локалки
$INET_IP - IP-адрес сервака смотрящего в инет
eth0 - сетевуха смотрящая в инет

вообщем это все, ничего сложного!
Profile CardPM
  0/0  
reny5
post Jul 19 2006, 07:44 
Отправлено #9


Постоялец

Сообщений: 290
Из: чебоксары
огромное СПАСИБ Mess!4H !!!!
Profile CardPM
  0/0  
 

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: