[Comm] IPTABLES problem again

[ASA]

Hello Igor,

Wednesday, January 8, 2003, 8:41:53 AM, you wrote:

>> Пакеты дошли до сквида, а вот сквид до сетки добраться имхо не
>> смог. Разрешение на хождение пакетов наружу (и-нет интерфес)
>> смотрите с машины где сквид стоит.

IS> Дело совсем не в этом, а в том, что заглянув в логи сквида, я увидел,
IS> что запросы на него идут в искаженном виде. Например:
IS> в браузере набран адрес: http://www.<что-нибудь>.ru/index.html
IS> до сквида запрос доходит примерно так /index.html, на что он
IS> и ругается. Т.е. каким-то образом отсекается все, что идет до /.
IS> Вот характерная строчка из лога:
IS> 1041883177.378      7 192.168.63.18 NONE/400 1199 GET /db/news/msg.html?s=15&mid=3096555 - NONE/- -

IS> начисто отрезан адрес, GET начинается сразу с /db/...
IS> Бред какой-то. :-((

Это не бред, это HTTP.
читай RFC.
http://machine:80/resource означает - присоединиться к машине
machine по 80 порту и сказать ей GET /resource

Прокси-протокол отличается тем, что вместо этого подсоединяются
к прокси-серверу и говорят GET //machine:80/resource
Но у тебя браузер не знает, что ты его к прокси направляешь,
поэтому получается ерунда.
В частности, в ядре должна быть включена опция:
IP: transparent proxy support
За дальнейшим - RTFM

-- 
Best regards,
 ASA                            mailto:llb на udm.ru