есть сервер (Serverubuntu 11.10) раздающий интернет через шлюз, надо настроить чтобы он раздавался через squid
В настройках iptables прописал
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

вроде как трафик стал проходить через squid, но есть большое НО, почтовые протоколы блокируются т.е. почтовик не может принимать\отправлять письма и еще не пинингуются сайты.
Как сделать чтобы почта проходила не через прокси и пининговались сайты.
И еще вопрос прокси не будит блокировать https протокол?

~user~, я так думаю акцес листы нужно добавить для разрешённого трафика(т.е поп3 и смтп)

я так думаю акцес листы нужно добавить для разрешённого трафика(т.е поп3 и смтп) »
Как их добавить, какую команду нужно написать?? Я в линуксе не очень разбираюсь.

~user~, покажите содержимое файла squid.conf

http proxy не может ни pop3, ни smtp. На то он и http. Если только используемое клиентское ПО не умеет само использовать http прокси методом CONNECT. В прозрачном режиме вообще никак не возможно использовать http прокси кроме как для http.

Автор толком не понимает, что ему нужно и хочет странного. Может с керио слезает, а недостаток знаний мешает ему понять, что прокси разные бывают и для разных целей.

ugara
Там большой список, я редактировал squid путем раскомментирования строк.
http протоколы я сделал чтобы шли через прокси а почта шла на прямую.
Теперь нужно сделать что бы аська, скайп проходили через squid.
подскажите что надо вправить или добавить в squid.

Теперь нужно сделать что бы аська, скайп проходили через squid. »
ну да, щщщаз... Вам же сказали, что squid может только http протокол обрабатывать, так что настраивайте аську и скайп на использование именно этого протокола.

а как настроить что нужно дописать в squid чтобы они проходили по этому протоколу?

что нужно дописать в squid »
ничего. Прописать надо в настройках аськи (для QIP -> Настройки-Подключение-Установить настройки прокси вручную- выбрать HTTP-прокси) и скайпа. Сквид трогать не надо.

ничего. Прописать надо в настройках аськи (для QIP -> Настройки-Подключение-Установить настройки прокси вручную- выбрать HTTP-прокси) и скайпа. Сквид трогать не надо. »
Так пользователи кто более менее знаком с компом могут потом поменять настройки. Мне нужно чтобы на стандартый порт (5190 для аськи) блокировался и через него не могли заходить, а только через 80 порт.
Короче нужно заблокировать все возможные клиенты которые проходят через свои стандаратные порты и по возможности какие можно перебрасывались на порт 80.

Мне нужно чтобы на стандартый порт (5190 для аськи) блокировался и через него не могли заходить »
так в чем проблема? Блокировать его файерволлом, и настроить клиентов указанием прокси (поменяют - связи не будет)

зыыы)) теперь еще фаейрволл настраивать)))
Подскажите какой-нибудь фаерволл который подходит для squid на линуксе и если есть инструкцию по настройке) буду благодарен.

Подскажите какой-нибудь фаерволл который подходит для squid на линуксе »
вроде как родной iptables вполне себе нормальный, зачем его менять? Я с его настройкой не дружу, сейчас гуру подтянутся и помогут ;)