From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <llb@udm.ru>
Date: Wed, 8 Jan 2003 08:52:21 +0400
From: ASA <llb@udm.ru>
X-Mailer: The Bat! (v1.60q)
Organization: LLB, LLC
X-Priority: 3 (Normal)
Message-ID: <1204427706.20030108085221@udm.ru>
To: Igor Solovyov <community@altlinux.ru>
Subject: Re[2]: [Comm] IPTABLES problem again
In-Reply-To: <20030108094153.2dda9074.gosha@zkb.ru>
References: <20030107025107.00cd6fbf.gosha@zkb.ru>
 <1127393990.20030108000529@mtu-net.ru> <20030108094153.2dda9074.gosha@zkb.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: ASA <llb@udm.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/1204427706.20030108085221@udm.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Igor,

Wednesday, January 8, 2003, 8:41:53 AM, you wrote:

>> Пакеты дошли до сквида, а вот сквид до сетки добраться имхо не
>> смог. Разрешение на хождение пакетов наружу (и-нет интерфес)
>> смотрите с машины где сквид стоит.

IS> Дело совсем не в этом, а в том, что заглянув в логи сквида, я увидел,
IS> что запросы на него идут в искаженном виде. Например:
IS> в браузере набран адрес: http://www.<что-нибудь>.ru/index.html
IS> до сквида запрос доходит примерно так /index.html, на что он
IS> и ругается. Т.е. каким-то образом отсекается все, что идет до /.
IS> Вот характерная строчка из лога:
IS> 1041883177.378      7 192.168.63.18 NONE/400 1199 GET /db/news/msg.html?s=15&mid=3096555 - NONE/- -

IS> начисто отрезан адрес, GET начинается сразу с /db/...
IS> Бред какой-то. :-((

Это не бред, это HTTP.
читай RFC.
http://machine:80/resource означает - присоединиться к машине
machine по 80 порту и сказать ей GET /resource

Прокси-протокол отличается тем, что вместо этого подсоединяются
к прокси-серверу и говорят GET //machine:80/resource
Но у тебя браузер не знает, что ты его к прокси направляешь,
поэтому получается ерунда.
В частности, в ядре должна быть включена опция:
IP: transparent proxy support
За дальнейшим - RTFM

-- 
Best regards,
 ASA                            mailto:llb@udm.ru