From: ASA <llb@udm.ru>
To: Igor Solovyov <community@altlinux.ru>
Subject: Re[2]: [Comm] IPTABLES problem again
Date: Wed, 8 Jan 2003 08:52:21 +0400
Message-ID: <1204427706.20030108085221@udm.ru> (raw)
In-Reply-To: <20030108094153.2dda9074.gosha@zkb.ru>
Hello Igor,
Wednesday, January 8, 2003, 8:41:53 AM, you wrote:
>> Пакеты дошли до сквида, а вот сквид до сетки добраться имхо не
>> смог. Разрешение на хождение пакетов наружу (и-нет интерфес)
>> смотрите с машины где сквид стоит.
IS> Дело совсем не в этом, а в том, что заглянув в логи сквида, я увидел,
IS> что запросы на него идут в искаженном виде. Например:
IS> в браузере набран адрес: http://www.<что-нибудь>.ru/index.html
IS> до сквида запрос доходит примерно так /index.html, на что он
IS> и ругается. Т.е. каким-то образом отсекается все, что идет до /.
IS> Вот характерная строчка из лога:
IS> 1041883177.378 7 192.168.63.18 NONE/400 1199 GET /db/news/msg.html?s=15&mid=3096555 - NONE/- -
IS> начисто отрезан адрес, GET начинается сразу с /db/...
IS> Бред какой-то. :-((
Это не бред, это HTTP.
читай RFC.
http://machine:80/resource означает - присоединиться к машине
machine по 80 порту и сказать ей GET /resource
Прокси-протокол отличается тем, что вместо этого подсоединяются
к прокси-серверу и говорят GET //machine:80/resource
Но у тебя браузер не знает, что ты его к прокси направляешь,
поэтому получается ерунда.
В частности, в ядре должна быть включена опция:
IP: transparent proxy support
За дальнейшим - RTFM
--
Best regards,
ASA mailto:llb@udm.ru
next prev parent reply other threads:[~2003-01-08 4:52 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-01-06 21:51 Igor Solovyov
2003-01-07 21:05 ` Sergey A. Kolesnitchenko
2003-01-08 4:41 ` Igor Solovyov
2003-01-08 4:52 ` ASA [this message]
2003-01-08 5:20 ` Re[2]: " Igor Solovyov
2003-01-08 5:01 ` Maxim.Savrilov
2003-01-08 5:21 ` Igor Solovyov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1204427706.20030108085221@udm.ru \
--to=llb@udm.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git