все, понял) Спасибо. Как раз таки с пробелами и была проблема.
А что Вы имели в виду "Конфиги все же лучше в < code > оборачивать" ? типа по разным файлам раскладывать? Буду благодарен, если объясните, т.к. я только начал учить ansible.
sazhyk, спасибо большое, помогло. Я раньше думал, что если порт открыт, то открыт и по любому ходить туда будет, по этому я открывал просто в Safe_ports, добавил в ssl_ports и все заработало.
я думаю, что на тостере можно на любой вопрос написать:" читай мануал", но если я задал вопрос, то я это не нашел, либо неправильно понимаю, в связи с чем и попросил меня направить на путь истинный.
Влад Животнев: в конфиге сквида ttp_port 3128 intercept стоит, я ошибся тут. То я когда сюда писал копировал из инструкции. Мне не надо, чтобы сделали за меня. Я спросил совета, как это сделать. Я сижу с этим 2ой день, я не сразу написал сюда, как только встала проблема. Я перепробовал множество способов.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [357:335409]
:OUTPUT ACCEPT [16:3693]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -i eth1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Thu Jan 30 09:25:14 2014
# Generated by iptables-save v1.4.7 on Thu Jan 30 09:25:14 2014
*nat
:PREROUTING ACCEPT [28:1987]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [2:120]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3129
COMMIT
# Completed on Thu Jan 30 09:25:14 2014
# Generated by iptables-save v1.4.7 on Thu Jan 30 09:25:14 2014
*mangle
:PREROUTING ACCEPT [761:387631]
:INPUT ACCEPT [93:11254]
:FORWARD ACCEPT [664:376133]
:OUTPUT ACCEPT [60:10798]
:POSTROUTING ACCEPT [724:386931]
COMMIT
сделал. Дописал в /etc/iptables
Все равно можно без прокси ходить. После изменений сделал /etc/iptables restart.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [357:335409]
:OUTPUT ACCEPT [16:3693]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -i eth1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Thu Jan 30 09:25:14 2014
# Generated by iptables-save v1.4.7 on Thu Jan 30 09:25:14 2014
*nat
:PREROUTING ACCEPT [28:1987]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [2:120]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A FORWARD -m tcp -p tcp --dport 80 - REJECT
-A FORWARD -m tcp -p tcp --dport 443 - REJECT
COMMIT
# Completed on Thu Jan 30 09:25:14 2014
# Generated by iptables-save v1.4.7 on Thu Jan 30 09:25:14 2014
*mangle
:PREROUTING ACCEPT [761:387631]
:INPUT ACCEPT [93:11254]
:FORWARD ACCEPT [664:376133]
:OUTPUT ACCEPT [60:10798]
:POSTROUTING ACCEPT [724:386931]
COMMIT