информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Уже есть ))))) 14.10.04 14:14  Число просмотров: 1106 Автор: sk_lif Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто> > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on Уже есть ))))) спасибо. <sysadmin> Transparent Proxy 14.10.04 11:06   Автор: sk_lif Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто> Linux Slack 10. ядро 2.4.26 2 сетевых интерфейса. squid 2.5.STABLE6 Пытаюсь сделать прозрачный прокси для пользователей локалки. допустим такая конфигурация ip-tables: (считаем, что локалка - 192.168.1.0/24) iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE у сквида: acl my_network src 192.168.1.0/24 http_access allow my_network поддержка REDIRECT в ядре в конфигурации netfilter включена. Если из iptables убрать правило из цепочки PREROUTING и поставить в браузере галочку - использовать прокси-сервер, все работает (то есть сквид жив, ведет логи, пишет в кэш). Если же это правило включить, а галку из браузера убрать и коннектиться напрямую, то говорит он следующее: в браузере (при попытке зайти на www.mail.ru например) ERROR The requested URL could not be retrieved While trying to retrieve the URL: / The following error was encountered: Invalid URL Some aspect of the requested URL is incorrect. Possible problems: Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed в логах (access.log) следующее: 1097733382.174 0 192.168.1.5 TCP_DENIED/400 1419 GET / - NONE/ - text/html что можно сделать ? а это в конфиге сквида есть? 14.10.04 11:55   Автор: fly4life <Александр Кузнецов> Статус: Elderman <"чистая" ссылка> <обсуждение закрыто> httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Уже есть ))))) 14.10.04 14:14   Автор: sk_lif Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто> > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on Уже есть ))))) спасибо. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach