[Comm] Прозрачный прокси: squid + iptables
Sergey Degtyaryov
=?iso-8859-1?q?maga_=CE=C1_beltel=2Eru?=
Пт Авг 15 23:09:42 MSD 2003
Прокопьев Евгений wrote:
> Здравствуйте!
>
> В Bandwith Limiting HOWTO и в IPTables Tutorial Андерсена написано, что
> для организации прозрачного прокси достаточно строки
>
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
> 3128
>
> в стартовом скрипте iptables.
>
> Однако при
>
> # service iptables status | grep 3128
> REDIRECT tcp -- anywhere anywhere tcp dpt:http
> redir ports 3128
>
> и запущенном сквиде попытка достучаться до www.yandex.ru из IE (WinXP
> под VMWare) завершается сообщением:
>
> ERROR
> The requested URL could not be retrieved
> While trying to retrieve the URL: /
> The following error was encountered:
> * Invalid URL
> Some aspect of the requested URL is incorrect. Possible problems:
> * Missing or incorrect access protocol (should be `http://'' or
> similar)
> * Missing hostname
> * Illegal double-escape in the URL-Path
> * Illegal character in hostname; underscores are not allowed
> Your cache administrator is webmaster.
>
> Если в сквиде принудительно указать прокси-сервер и порт, то все
> работает как положено.
>
> Что я сделал не так?
>
[root на spb squid]# cat squid.conf|grep accel
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
--
С уважением, Сергей Дегтярев
XMMS : %s
Подробная информация о списке рассылки community