информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Все любят медЗа кого нас держат?Портрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 На GitHub пугают ложными предупреждениями... 
 Атака на пользователей больших... 
 Notepad++ полгода раздавал зараженные... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уже есть ))))) 14.10.04 14:14  Число просмотров: 1309
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on

Уже есть )))))
спасибо.
<sysadmin>
Transparent Proxy 14.10.04 11:06  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Linux Slack 10.
ядро 2.4.26
2 сетевых интерфейса.
squid 2.5.STABLE6

Пытаюсь сделать прозрачный прокси для пользователей локалки.

допустим такая конфигурация ip-tables: (считаем, что локалка - 192.168.1.0/24)
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

у сквида:
acl my_network src 192.168.1.0/24
http_access allow my_network

поддержка REDIRECT в ядре в конфигурации netfilter включена.

Если из iptables убрать правило из цепочки PREROUTING и поставить в браузере галочку - использовать прокси-сервер, все работает (то есть сквид жив, ведет логи, пишет в кэш).
Если же это правило включить, а галку из браузера убрать и коннектиться напрямую, то говорит он следующее:

в браузере (при попытке зайти на www.mail.ru например)

ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed

в логах (access.log) следующее:
1097733382.174 0 192.168.1.5 TCP_DENIED/400 1419 GET / - NONE/ - text/html

что можно сделать ?
а это в конфиге сквида есть? 14.10.04 11:55  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Уже есть ))))) 14.10.04 14:14  
Автор: sk_lif Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on

Уже есть )))))
спасибо.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach