ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Прозрачный прокси: squid + iptables
@ 2003-08-15 18:39 Прокопьев Евгений
  2003-08-15 19:09 ` Sergey Degtyaryov
  2003-08-18 10:58 ` Andrei M. Laptev
  0 siblings, 2 replies; 3+ messages in thread
From: Прокопьев Евгений @ 2003-08-15 18:39 UTC (permalink / raw)
  To: community

Здравствуйте!

В Bandwith Limiting HOWTO и в IPTables Tutorial Андерсена написано, что 
для организации прозрачного прокси достаточно строки

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

в стартовом скрипте iptables.

Однако при

# service iptables status | grep 3128
REDIRECT   tcp  --  anywhere             anywhere           tcp dpt:http 
redir ports 3128

и запущенном сквиде попытка достучаться до www.yandex.ru из IE (WinXP 
под VMWare) завершается сообщением:

ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
     * Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
     * Missing or incorrect access protocol (should be `http://'' or 
similar)
     * Missing hostname
     * Illegal double-escape in the URL-Path
     * Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.

Если в сквиде принудительно указать прокси-сервер и порт, то все 
работает как положено.

Что я сделал не так?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Comm] Прозрачный прокси: squid + iptables
  2003-08-15 18:39 [Comm] Прозрачный прокси: squid + iptables Прокопьев Евгений
@ 2003-08-15 19:09 ` Sergey Degtyaryov
  2003-08-18 10:58 ` Andrei M. Laptev
  1 sibling, 0 replies; 3+ messages in thread
From: Sergey Degtyaryov @ 2003-08-15 19:09 UTC (permalink / raw)
  To: community

Прокопьев Евгений wrote:
> Здравствуйте!
> 
> В Bandwith Limiting HOWTO и в IPTables Tutorial Андерсена написано, что 
> для организации прозрачного прокси достаточно строки
> 
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 
> 3128
> 
> в стартовом скрипте iptables.
> 
> Однако при
> 
> # service iptables status | grep 3128
> REDIRECT   tcp  --  anywhere             anywhere           tcp dpt:http 
> redir ports 3128
> 
> и запущенном сквиде попытка достучаться до www.yandex.ru из IE (WinXP 
> под VMWare) завершается сообщением:
> 
> ERROR
> The requested URL could not be retrieved
> While trying to retrieve the URL: /
> The following error was encountered:
>     * Invalid URL
> Some aspect of the requested URL is incorrect. Possible problems:
>     * Missing or incorrect access protocol (should be `http://'' or 
> similar)
>     * Missing hostname
>     * Illegal double-escape in the URL-Path
>     * Illegal character in hostname; underscores are not allowed
> Your cache administrator is webmaster.
> 
> Если в сквиде принудительно указать прокси-сервер и порт, то все 
> работает как положено.
> 
> Что я сделал не так?
> 

[root@spb squid]# cat squid.conf|grep accel
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

-- 
С уважением, Сергей Дегтярев
XMMS : %s



^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Comm] Прозрачный прокси: squid + iptables
  2003-08-15 18:39 [Comm] Прозрачный прокси: squid + iptables Прокопьев Евгений
  2003-08-15 19:09 ` Sergey Degtyaryov
@ 2003-08-18 10:58 ` Andrei M. Laptev
  1 sibling, 0 replies; 3+ messages in thread
From: Andrei M. Laptev @ 2003-08-18 10:58 UTC (permalink / raw)
  To: community

Прокопьев Евгений пишет:
> Здравствуйте!
> 
> В Bandwith Limiting HOWTO и в IPTables Tutorial Андерсена написано, что 
> для организации прозрачного прокси достаточно строки
> 
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 
> 3128

> Если в сквиде принудительно указать прокси-сервер и порт, то все 
> работает как положено.
> 
> Что я сделал не так?
> 
Однако, не мешало бы еще и сквид поднастроить, читать 
например bog.pp.ru, там в разделе про сквид достаточно 
информации про то как сделать транспарент прокси.
Можно еще глянуть на squid.opennet.ru или просто на opennet.ru

-- 
С уважением,
Лаптев Андрей



^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-08-18 10:58 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-15 18:39 [Comm] Прозрачный прокси: squid + iptables Прокопьев Евгений
2003-08-15 19:09 ` Sergey Degtyaryov
2003-08-18 10:58 ` Andrei M. Laptev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git