[Comm] iptables rules?
Kaydannik Axel
=?iso-8859-1?q?bubuin_=CE=C1_gmail=2Ecom?=
Пт Мар 31 11:32:36 MSD 2006
Нет все проще господа.
Работой телепатии я догадываюсь что у человека стоит ПРОЗРАЧНЫЙ сквиди
все что касается 80 порта на внутреннем интерфейсе забрасывается на
сквид. отсюда сквид когда к нему забрасывается на вход как бы выход (
тобишь ШТМЛ контент) он теряется конечно же.
Вывод.
Сделать что бы именно с этой машины порты ни на какой сквид не форвардились
На будущее: мог бы и представить правила настроек файрвола, сквида и
примерную топологию, а то - ей богу...
31.03.06, Rinat<alt на tnu.ru> написал(а):
> Andrey Rybak пишет:
> > Привет, community!
> > Есть проблема - перенести некий веб-сервер с белого адреса на серый. На
> > opennet.ru нашел по этой теме статьи. Переброс адресов делается
> > средствами iptables. Сделал. Но встает другая проблема - http-трафик на
> > сервере, через который делается проброс соединения, заворачивается на
> > сквид. Получаю такую картину: tcpdump http запросы к апачу, что
> > переносится на серые адреса, видит на входе, а на выходе эти пакеты не
> > появляются. В логах сквида эти запросы пишутся как NONE. Не пускает
> > тобишь сквид. dst acl в файле squid.conf на этот серый адрес создал.
> > Разрешил ему доступ. Не срабатывает. Я уже вообще написал http_access
> > allow all. И тут не работает. Так кто виноват - фаерволл или сквид (или
> > я :-) )?
> возможно с роутингом проблемы....
> _______________________________________________
> Community mailing list
> Community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
Подробная информация о списке рассылки community