|
|
Для блокировки сайта в SQUID, необходимо выполнить следующие действия:
1. Открыть на редактирование в текстовом редакторе файл /etc/squid/squid.conf, выполнив, к примеру:
vim /etc/squid/squid.conf
Подробнее: Для блокировки сайта в SQUID
Iptables для новичка
Опубликовано admin в Чт, 17/03/2011 — 13:51
Начнем с того — что такое iptables?
iptables — утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
Важно: запускать iptables необходимо с правами root’a.
Синтаксис iptables следующий:
iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ
Ключи для работы с цепочками:
-A — добавить новое правило.
-D — удалить правило.
-F — удалить все правила.
-R — замена правила.
-L — вывод списка всех правил.
Подробнее: *Iptables для новичка — блокирование трафика, бан
В Этой статье подробно написано как настроить сетевые интерфейсы в операционной системе Ubuntu через командную строку, как написать bash-скрипт автоматической настройки сети и как сделать автозапуск скрипта.
Для настройки сети через консоль во всех Linux системах, включая Ubuntu, существует специальная команда ifconfig.
Если просто в терминале написать эту команду то консоль выдаст все сетевые интерфейсы, запущенные на этом компьютере. Это будет выглядеть примерно так.
eth0 Link encap:Ethernet HWaddr 00:04:75:c1:e2:ab inet addr:10.2.10.32 Bcast:10.2.10.255 Mask:255.255.255.0 …. …. eth1 Link encap:Ethernet HWaddr 00:04:75:c1:e2:6b inet addr:192.168.140.1 Bcast:192.168.140.255 Mask:255.255.255.0 …. …. lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 …. ….
Подробнее: Настраиваем сеть в Ubuntu через консоль
Когда нужно предоставить совместный доступ к Web-сервисам с возможностью кэширования трафика, в первую очередь вспоминают о кэширующем прокси-сервере Squid. Это гибкое решение применяют и в мелких офисах с несколькими пользователями, и в корпоративных сетях со сложной топологией. Разберем, как настроить в Squid самые популярные функции — контроль доступа и работу с кэшем.
Для новичков — пара слов о самом Squid. Squid, он же “кальмар” (www.squid-cache.org) — приложение, позволяющее организовать прокси/кэширующий сервер для HTTP, FTP и некоторых других популярных протоколов. Поддерживается работа с защищенными TLS/SSL соединениями, кэширование DNS, возможно использование Squid в качестве прозрачного или реверсного прокси. Распространяется по лицензии GNU GPL. Работает во всех популярных вариантах Unix систем — GNU/Linux, *BSD, MAC OS X, SunOS/Solaris. ЕСть и для Windows.
В качестве примера буду использовать Ubuntu, как более удобного дистрибутива, но сказанное относится и к остальным дистрибутивам или ОС (установка происходит по разному, в различных дистрибуивах). Надо отметить, что сейчас параллельно развивается две ветки: 2.х и 3.х.Третья ветка перешла в разряд Stable в конце прошлого года, и разработчики рекомендуют ее к использованию. В репозитарии Ubuntu, начиная c Festy Fawn (7.04), есть и пакеты с третьей версией Squid. По описываемым в статье параметрам отличий у них практически нет, возможно только некоторые специфические.
Установка кальмара в Ubuntu довольно проста:
Подробнее: SQUID: Настройка прокси-кэширующего сервера
|
|
|
|