[Comm] iptables

[Низамов Шавкат]

>
> видимо тут какое-то недопонимание между нами.... вроде бы в
> документации squid ясно и четко написано что "если вы хотите
> кэшировать интеренет-контент, то прозрачный прокси вам
> противопоказан"... или я чего-то недопонимаю

Нет, такого нет. 
Четко и ясно написано что прозрачный прокси противопоказан при авторизации 
пользователей на сквиде. Это несовместимые вещи. 

Прозрачный прокси работает и кэширует вполне нормально, противопоказания у 
него  - нет прозрачного ftp-прокси, нельзя работать с https (их надо отдельно 
маскарадить в случае прозрачного прокси) 

> Опять же указано что он кэширует не входящий из-вне а исходящий
> от него поток при прозрачном проксировании...
>
> И раз уж вы прописали в своем письме примеры iptables - это вы я
> надеюсь для примера писали - ибо на squid попадают пакеты не
> только с портов 80, 8081, 8080, 443, 1080 но и с кучи других
> портов (за 1024-ым) - по крайней мере у меня именно так

Все верно - клиент создает сессию где исходящий порт (с его стороны) - любой 
за 1024, а входящий порт (на сервере или прокси) один из вышеуказанных. 
Заворачивать 443 порт на прозрачный прокси противопоказано - так работать не 
будет. 


> > _Все_функции_ сквида (за исключением авторизации и доступа по протоколам
> > отличным от http) при прозрачном кэшировании сохраняются.
> > Могу продемонстрировать несколько рабочих сквидов с аналогичными
> > настройками.
>
> Я ни в коем случае не сомневаюсь, что они работают - но вот
> работают ли они как кэши входящего извне трафика?

Да.