saton

Пока я не установил протокол tcp связи небыло. А после установки все заработало.

Нашел в чем глюк. надо добавить в OnConnedt: iptables -A INPUT -p tcp -j ACCEPT iptables -A OUTPUT -p tcp -j ACCEPT

# WELCOME TO SQUID 2 # ------------------ # http_port 3128 ssl_unclean_shutdown on icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 70 MB cache_replacement_policy heap GDSF memory_replacement_policy heap GDSF cache_dir diskd /var/spool/squid/ 1250 16 256 cache_store_log none log_fqdn on emulate_httpd_log on auth_param basic program /usr/lib/squid/pam_auth auth_param basic children 5 auth_param basic realm Squid Proxy-Caching Web Serwer auth_param basic credentialsttl 2 hours acl usera proxy_auth REQUIRED acl localnet

Squid один нормально работает, если через файрвол ничего не ограничевать. А в каком месте пакеты застревабт немогу понять.

Есть сетка на 30 машин, всем надо открыть доступ на внутренний вэб сайт независимо от наличия денег на счету и определенному количеству народа выход в инет при наличии денег. Решил осуществить это следующим способом: для безденежного народа доступ через 80 порт, а для выхода в инет использовать прозрачний прокси на порт 3128. Только вот доступа через прксю добиться немогу. В файрволе установил следующее правила: iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter