BOBAH 0 Опубликовано: 2004-09-18 19:41:19 Share Опубликовано: 2004-09-18 19:41:19 сделал я прозрачный прокси и записал правила в файлы OnConnect и last но вот незадача, когда я пытаюсь обратиться на web сервера внутренней сети, то после 5 минутного раздумья браузер выдает ошибку ERROR The requested URL could not be retrieved и все. Если я убераю эти правила из вышеупомянутых файлов, то все открывается на ура! Как исправить, чтобы доступ к локальным или указанным адресам не перенапрвлялся на порт 8080 SQUID?? У меня маскарад. и прозрачный прокси на порту 8080 на этой машине, сетевая карта eth1 - 192.168.7.1, это основной шлюз для всех подсетей у меня 192.168.100.101 пытаюсь подключиться по http к 192.168.33.1 и не могу ------LAST: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 ------OnConnect: iptables -t nat -A PREROUTING -p tcp --dport 80 -s $ip -j REDIRECT --to-ports 8080 Зарание спасибо! Ссылка на сообщение Поделиться на других сайтах
_Om_ 0 Опубліковано: 2004-09-18 20:01:39 Share Опубліковано: 2004-09-18 20:01:39 для squid.conf: http_port 192.168.0.1:3128 icp_port 0 htcp_port 0 cache_peer 193.251.135.100 parent 8080 0 no-query dead_peer_timeout 0 seconds acl QUERY urlpath_regex cgi-bin \\? no_cache deny QUERY cache_mem 64 MB maximum_object_size 100 MB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB cache_dir ufs /var/spool/squid 5000 16 256 cache_store_log none request_body_max_size 0 refresh_pattern ^http: 0 0% 0 override-expire reference_age 1 year negative_ttl 1 minutes range_offset_limit 0 KB peer_connect_timeout 3 seconds read_timeout 5 minutes request_timeout 60 seconds half_closed_clients off acl clients src 192.168.0.0/255.255.0.0 acl all src 0.0.0.0/0.0.0.0 http_access allow clients http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on nonhierarchical_direct off а это для iptables: iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас