почитай тут: http://lug.kmv.ru/wiki/index.php?page=squid-howto

Вообще лучше всего сделать прозрачный прокси с маскарадингом и фильтрацией транзитного трафика.

Плюс поставить какой-нить трафик-метр по ip. И какой-нить IDS -
и будет тебе счастье :)

на что конкретно ругется squid? какие ошибки пишет?

для начала почитай [link=http://lug.kmv.ru/wiki/index.php?page=squid-howto] тут[/link]

[color=green]Вот кусок конфига, который я ему написал:[/color]

#----------------------------------------------------
# Cache Parameters
#----------------------------------------------------
cache_mem 32 MB
cache_dir ufs /usr/squid/cache 1024 16 256

#----------------------------------------------------
# Allowed Hosts
#----------------------------------------------------
acl allowed_hosts src 192.168.3.0/255.255.255.0

#acl localhost src 127.0.0.1/255.255.255.255
[color=red]до того, как я закомментировал эту строку он ругался, что я должен её убрать:[/color]
[color=blue]WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'[/color]

#----------------------------------------------------
# Allowed SSL Ports
#----------------------------------------------------
acl SSL_ports port 80

#----------------------------------------------------
# Запрещаем CONNECT для портов, не перечисленных в списке SSL_ports
#----------------------------------------------------
http_access deny CONNECT !SSL_ports

#----------------------------------------------------
# Разграничиваем доступ к прокси
#----------------------------------------------------
http_access allow localhost
http_access allow allowed_hosts
http_access allow SSL_ports
http_access deny all

[color=red]А вот собственно то, чем он ругается[/color]

[root@skm root]# squid -z
2005/03/28 17:50:40| squid.conf line 40: http_access deny CONNECT !SSL_ports
2005/03/28 17:50:40| aclParseAccessLine: ACL name 'CONNECT' not found.
2005/03/28 17:50:40| squid.conf line 45: http_access allow localhost
2005/03/28 17:50:40| aclParseAccessLine: ACL name 'localhost' not found.
2005/03/28 17:50:40| squid.conf line 45: http_access allow localhost
2005/03/28 17:50:40| aclParseAccessLine: Access line contains no ACL's, skipping
2005/03/28 17:50:40| squid.conf line 48: http_access deny all
2005/03/28 17:50:40| aclParseAccessLine: ACL name 'all' not found.
2005/03/28 17:50:40| squid.conf line 48: http_access deny all
2005/03/28 17:50:40| aclParseAccessLine: Access line contains no ACL's, skipping
2005/03/28 17:50:40| Creating Swap Directories

FATAL: Failed to make swap directory /usr/squid/cache/00: (13) Permission denied

Squid Cache (Version 2.5.STABLE4): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.001 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

<span class='smallblacktext'>[ Редактирование Mon Mar 28 2005, 02:07PM ]</span>

что-то я начинаю потихоньку понимать, что зря я сразу за SQUID взялся, надо сначала сеть настроить, что бы шлюзы, маршруты были, что бы сеть сначала хотябы пинговалась, а то намутил чего то в route теперь даже ping localhost не отвечает

в таблице маршрутизации должно быть ( вроде ) :

[b]Dest_______Gate______Mask____Flags___Metric____Iface[/b]
127.0.0.1___ 0.0.0.0___255.0.0.0____U______0_______lo

а у меня нечто не совсем такое: &|
localhost______*____255.255.255.255__UH____0____lo

подскажите как правильно добавить обратную петлю, что бы хотябы она работала...
<span class='smallblacktext'>[ Редактирование Tue Mar 29 2005, 03:08PM ]</span>

[quote=frug]
подскажите как правильно добавить обратную петлю, что бы хотябы она работала...
[/quote]
Вам, бателька, надо книжки читать по сетям и маршрутизации.
Читайте: http://dkws.narod.ru/howto/net/NET-3-HOWTO.html

Ответьте мне, нафига было портить дистрибутив? Оно не работало? Создатели дистрибутива дураки, и интерфейсы поднимали хуже тебя? На кой хрен велосипед изобретать, нечем заняться? Если ты фанат LFS, так и делай по книжке. А то поставят рабочий дистрибутив, планомерно его ухайдокают, а потом спрашивают, как починить. Переустановить ,вот как.

[b]Vitls[/b] Спасибо за книжки, буду читать

[b]Nick[/b] Извини, что я дистрибутив испортил B) , зато кой чему уже научился... продолжаю учиться, но думаю испорчу ещё не один :)

IMHO для шлюза все же целесообразней использовать Free BSD...
With Best Regards

[quote=Shadowless]IMHO для шлюза все же целесообразней использовать Free BSD...
With Best Regards[/quote]

Флеймить будем? Тогда расскажи, в чем целесообразность.

[quote=Nick][quote=Shadowless]IMHO для шлюза все же целесообразней использовать Free BSD...
With Best Regards[/quote]

Флеймить будем? Тогда расскажи, в чем целесообразность.[/quote]
флеймить несобираюсь, целесообразность заключается в безопастности, и опять же - медленно и печально вкуриваем абревиатуру IMHO
With Best Regards

> Failed to make swap directory /usr/squid/cache/00: (13) Permission denied

Какое слово перевести?

Да в общем то с этой ерундой я уже давно разобрался :) Хотя тогда для меня это было загадкой :)