PDA

Visualizza la versione completa : squid configurare le porte


Num
23-07-2004, 11:40
cia ragazzi o configurato il server dhcp o confiurato il proxy è tutto mi và alla grande anche se o un piccolo probblema :confused: come faccio add impostare il rpxy ( SQUID ) affinche mi permetta di ricevere mandare ( porta 25 / 110 )
la posta ????

come abilito la porta :

25
110
:confused: :confused:

è poi come gli imposto le regole per le altre porte ???
sempre sotto squid???

....a dimenticavo ma ....ma iptables devve per forzza essere usato con squid oppure funzziona anche senzza squid ???

Num
23-07-2004, 11:54
help me

Tega
23-07-2004, 12:33
squid non può proxare connessioni smtp e/o pop, forse per il pop qualche proxy lo trovi, ma per smtp dubito.

La soluzione più rapida è di usare iptables per permettere in uscita /entrata le connessioni pop/smtp.

Se ti serve filtrare quel tipo di traffico installa sulla macchina direttamente un mta che ti riceva ed invii la posta e filtra sull'mta

Num
23-07-2004, 13:01
m..

allora io o un server con due shedde di rete:


eth0 conn ip staticho ( 192.168.0.1 )
eth1 conn ip dinamicho datomi dà fastweb ( ip di fastweb )

io devvo riuscire a far in modo che la eth0 sembri eth1 in modo da avere sia in entrata che in uscita i stessi servizzi che o con eth1

in poche parole devvo fare un proxy trasparente

con iptables come faccio ???

come faccio con iptables per filtrare sull'mta

Num
23-07-2004, 14:32
pensa te....... :ciauz: :messner: :messner: :maLOL:

avevo probblemi con iptables solo perche non avevo caricato i moduli per usarlo ecc ( mero scordato perche siccome che sto provando distro diverse ogni due giorni per motivi di pura curiosità su quale sia la distro migliore da usare per lavorarci " le devvo installare nelle azziende ecc ) allora mi ero dimenticato di caricare sti moduli

solo che non ricordo quli moduli devo caricare

so solo che lo devvo fare ecc :dottò: :ciauz: :confused:

mi aiutate ...azulapacha.............stuaaaaaaaaa :unz:

Num
23-07-2004, 14:40
modprobe iptable_nat
modprobe iptable_filter
modprobe ipt_TOS
modprobe ipt_mark
modprobe ipt_tos
modprobe ipt_ttl
modprobe ipt_MARK
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_tables
modprobe ip_queue
modprobe ipt_multiport
modprobe ipt_mac
modprobe ipt_unclean
modprobe ipt_REJECT
modprobe ipt_state
modprobe ipt_owner
modprobe ipt_limit
modprobe ip_nat_irc
modprobe ip_nat_snmp_basic
modprobe ipt_MASQUERADE


se non erro dovrebbero essere suficienti

Boromir
23-07-2004, 15:07
per fare trasparent devi configurare iptables con una regola del genere se la mia memoria non mi inganna :
eth1 sk interna
192.168.0.2 server proxy
192.168.0.0 tua rete
3128 default port squid
iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Per il proxy pop3 usa p3scan caso mai con clamav e per proxy smtp vai su freshmeat.net e cerca !


Dimenticavo : cerca tra gli how to come configurare squid come transparent ... è fondamentale senno non ti funge !

Loading