информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уязвимости в Mongoose ставят под... 
 По роутерам Juniper расползается... 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Transparent Proxy 14.10.04 11:06  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Linux Slack 10.
ядро 2.4.26
2 сетевых интерфейса.
squid 2.5.STABLE6

Пытаюсь сделать прозрачный прокси для пользователей локалки.

допустим такая конфигурация ip-tables: (считаем, что локалка - 192.168.1.0/24)
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

у сквида:
acl my_network src 192.168.1.0/24
http_access allow my_network

поддержка REDIRECT в ядре в конфигурации netfilter включена.

Если из iptables убрать правило из цепочки PREROUTING и поставить в браузере галочку - использовать прокси-сервер, все работает (то есть сквид жив, ведет логи, пишет в кэш).
Если же это правило включить, а галку из браузера убрать и коннектиться напрямую, то говорит он следующее:

в браузере (при попытке зайти на www.mail.ru например)

ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed

в логах (access.log) следующее:
1097733382.174 0 192.168.1.5 TCP_DENIED/400 1419 GET / - NONE/ - text/html

что можно сделать ?
а это в конфиге сквида есть? 14.10.04 11:55  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Уже есть ))))) 14.10.04 14:14  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on

Уже есть )))))
спасибо.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach