[Comm] Squid из коробки Alt Linux Master 2.4

Владимир Гусев =?iso-8859-1?q?vova1971_=CE=C1_narod=2Eru?=
Пт Апр 1 15:55:42 MSD 2005


On Fri, 01 Apr 2005 15:39:49 +0400, Владимир Гусев <vova1971 на narod.ru> wrote:

>>   > Вы думаете, я не читал?:) И не только сам конфиг, но и тучу материалов
>>> из сети...
>>> Пишут все абсолютно по-разному, различные советы, различные строчки для
>>> -t nat PREROUTING (перенаправление запросов 80-ого порта клиентов на
>>> порт сквида), на любой вкус, и пока все попробуешь - голова кругом...
>>
>> Если вы хотите делать transparent proxy, то не достаточно поменять
>> только те настройки, которые вы перечислили.
>> Еще как минимум надо поменять:
>> httpd_accel_host virtual
>> httpd_accel_with_proxy on
>> httpd_accel_uses_host_header on
>> (Во всяком случаи так пишут во всех доках по transparent proxy)
>>
>> ну а iptables надо говорить что бы все запросы с 80 порта перенаправлял
>> на 3128(порт на котором слушает сквид)
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>> --to-port 3128
>> в данном случаи eth0 это внутренний интерфейс
>
> Вот мои squid.conf и /etc/sysconfig/iptables (хотя и прописывание напрямую не помогло - не работает сквид):
>
> [root на gate squid]# cat squid.conf
>

После отсылки конфигов обнаружил ошибку в расписаниях.. поправил вроде синтаксис:

delay_access 2 allow postshop pshop
delay_access 2 allow admin adm
delay_access 2 allow france fra
delay_access 2 deny postshop !pshop



-- 
С уважением, Владимир Гусев



Подробная информация о списке рассылки community