Autor Wątek: squid i dansguardian  (Przeczytany 19194 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
squid i dansguardian
« dnia: Październik 01, 2013, 08:35:12 pm »
Witam. Proszę o pomoc. Jak wykonać polecenie "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080" za pomocą wbudowanego w SUSE 12.3 systemowego firewalla? A może jakieś alternatywne rozwiązanie podpowiedzcie. Pozdrawiam

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #1 dnia: Październik 02, 2013, 04:11:25 pm »
YaST -> Zapora sieciowa -> Własne zasady

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #2 dnia: Październik 02, 2013, 07:30:29 pm »
Czy mam wpisać dokładnie tak jak podano? Gdzie to wyląduje- w jakim pliku? Czy można edytować taki plik z poziomu roota i dopisywać własne zasady? Dziekuję i pozdrawiam

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #3 dnia: Październik 03, 2013, 11:32:28 am »
Sorry, pomyliło mi się. To co podałem robi coś innego.

W pliku /etc/sysconfig/SuSEfirewall2 znajdź zmienną FW_REDIRECT i wpisz
FW_REDIRECT="0/0,127.0.0.1/32,tcp,80,8080"
http://forums.opensuse.org/english/get-technical-help-here/network-internet/423301-port-mapping-using-susefirewall2-mapping-port-80-8080-a.html

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #4 dnia: Październik 08, 2013, 07:57:09 pm »
Witam. Dzięki - przekierowanie już jest, ale Dansguardian  NIE-DZIAŁA tzn. usługa się nie uruchamia. SQUID jest uruchomiony, strony się otwierają, ale brak filtrowania. Mam takie same ustawienia na innej dystrybucji Linuxa i działa. Czy ktoś miał podobny problem? Proszę o pomoc bo brakło mi konceptu- mile widziane wasze rozwiązania. Zastanawia mnie na jakim poziomie pracy powinien pracować dansguardian- jest coś takiego w Suse. Pomocy... ](*,)
« Ostatnia zmiana: Październik 09, 2013, 09:37:09 am wysłana przez zeeuss68 »

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #5 dnia: Październik 09, 2013, 12:04:26 am »
A pro po "poziomu pracy": http://doc.opensuse.org/documentation/html/openSUSE/opensuse-reference/cha.systemd.html#sec.boot.systemd.boot

Wklej na http://susepaste.org/ i daj tutaj linka do twojej konfiguracji dansguardiana.

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #6 dnia: Październik 09, 2013, 11:14:37 pm »
Witam. Dzieki za reakcję. Oto mój dansguardian. conf:
http://susepaste.org/41322158
a poniżej dansguardian1.conf
http://susepaste.org/0a915f3a
Proszę o pomoc. Czy w firewall-u suse mam mieć jak sugeruje manual:
Example: "10.0.0.0/8,0/0,tcp,80,3128 0/0,172.20.1.1,tcp,80,8080" bo mam takie ustawienia:
FW_REDIRECT="0/0,127.0.0.1/32,tcp,80,8080"
Pozdrawiam Janusz

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #7 dnia: Październik 10, 2013, 10:03:16 am »
Jeszcze jedno (rozgałęzione) pytanie. Czy...
1) ...masz jeden komputer ze squidem i dansguardianem, na którym uruchamiasz przeglądarkę?
2) ...masz komputer ze squidem i dansguardianem, który jest serwerem proxy dla innych w sieci wewnętrznej, na których uruchamiasz przeglądarkę?

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #8 dnia: Październik 10, 2013, 10:50:50 pm »
Witam. Nie bardzo rozumiem te pytania ale: Mam drugi serwer podpięty pod ten sam ruter (sieć to 192.168.100.0) na którym jest squid i dansguardian i tu działa. Ten o który pytam dopiero testuję (postawiłem SUSE Sles 12.3 i na nim squid i dansguardian) ma on zastąpić tamtą wysłużoną maszynę- na razie nie jest on nigdzie w sieci podpięty, do testów podpinam laptopa na kablu. Reasumując na jednym ruterze wpięte są dwa serwery ze squidem i dansguardianem na stałym IP. Każdy z nich robi za serwer DHCP I DNS oraz Proxy i filtr treści. Sieci to 192.168.100.0 działająca z 23 klientami i druga 192.168.19.0 serwer bez klientów jedynie do testów podpinany laptop.
Czy sądzisz, że to jest powodem braku startu dansguardiana na suse? Jaką adresację ustawić aby nie było problemów? A może na czas testów wypinać jeden z serwerów? Pozdrawiam

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #9 dnia: Październik 11, 2013, 01:14:18 pm »
Po pierwsze: Przyznaję się. Nigdy nie stawiałem squida i dansguardiana. Nie mam też za bardzo możliwości przetestowania u siebie takiej konfiguracji. Znaczy mógłbym coś takiego postawić na maszynach wirtualnych, ale nie mam na to w tech chwili czasu.

Po drugie: Przy FW_REDIRECT jest instrukcja z przykładami. To co chcesz osiągnąć to jest:
- Połączenia z sieci wewnętrznej (192.168.19.0/24)
- Idące w świat (0/0)
- Po protokole TCP
- Idące na port 80
- Przekieruj na lokalny port 8080

To by dawało następującą konfigurację:
FW_REDIRECT="192.168.19.0/24,0/0,tcp,80,8080"

Mam nadzieję, że moje rozumowanie jest tym razem poprawne i to zadziała :)

PS. Skąd masz Sles 12.3?

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #10 dnia: Październik 11, 2013, 04:33:37 pm »
Dzięki za podpowiedź- poprawię. Pracuję w szkole i postanowiliśmy przejść z SBS-a naSUSE Sles, na razie testuję. Pozdrawiam

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #11 dnia: Październik 11, 2013, 09:07:31 pm »
Chodziło mi o to, że o ile się dobrze orientuję Aktualna wersja Sles to 11 SP3, więc nie wiem skąd możesz mieć 12.3. (tak tylko trochę trolluję i czepiam się drobiazgów ;) )

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #12 dnia: Październik 15, 2013, 08:41:08 am »
Witam. Miałem małą przerwę i nie mogłem odpisać. Po pierwsze to moja pomyłka- mam sles 11 z SP3. Po drugie jak zastosuję konfigurację, którą podałeś to strony nie działają, nie otwierają się w mojej sieci. Jak ją przestawię na 0/0,192.168.19.0/24,tcp,80,8080 to strony wchodzą- działa squid, ale nie ma filtrowannia. Mam wrażenie, że coś wywala mi dansguardiana, bo za każdym razem gdy wchodzę w usługi systemowe to jest wyłączony- ręcznie daje się uruchomić ale nie działa. Już sam nie wiem co mam skopane. Może konfiguracja przekierowań powinna być taka jak w przykładzie...?

etam

  • SUSE Power User
  • **
  • Wiadomości: 142
Odp: squid i dansguardian
« Odpowiedź #13 dnia: Październik 15, 2013, 10:59:37 am »
W przykładzie jest przekierowanie ruchu na squida - to jest nawet napisane.
Może sprawdź w logach czy dansguardian się uruchamia i jeżeli nie, to dlaczego.

zeeuss68

  • Początkujący
  • *
  • Wiadomości: 18
Odp: squid i dansguardian
« Odpowiedź #14 dnia: Październik 15, 2013, 02:59:33 pm »
Witam. Właśnie w tym rzecz, że dansguardian się nie uruchamia- w logach nie ma nic, żadnych zapisów. A może muszę go uruchomić ręcznie, tzn. poleceniem z konsoli? Po starcie z konsoli otrzymałem:
Cytuj
/etc/init.d/dansguardian start
Starting dansguardian LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
                                                                     done
suse12:~ # Error reading file /etc/dansguardian/lists/blacklists/redirector/domains: No such file or directory
Error reading file /etc/dansguardian/lists/blacklists/redirector/domains: No such file or directory
Error opening file: /etc/dansguardian/lists/blacklists/redirector/domains
Error opening bannedsitelist
Error opening filter group config: /etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration files
Pewnie muszę posprawdzać konfigurację... dam znać, chyba, że macie jakieś sugestie. Pozdrawiam


mastal: używaj znaczników jak coś cytujesz - ułatwiasz tym.
« Ostatnia zmiana: Październik 15, 2013, 09:42:29 pm wysłana przez mastal »