Iptables înainte cu rularea proxy Squid

Adam

04.11.2022, 19:45

Topologia mea include 3 gazde (client, proxy squid și server).

Client: eth1: 192.168.1.3/24
Proxy calmar: eth1 192.168.30.3/24, eth2 192.168.31.3/24
Server: eth1: 192.168.10.3/24

Pe gazdă (proxy squid) am setat câteva reguli pentru a bloca descărcarea de fișiere specifice de pe serverul gazdă (wget).

Traficul (pe proxy gazdă-calmar) este redirecționat cu iptables:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

(squid.conf > http_port 3128 accel allow-direct)

Problema este că traficul nu ajunge la server-host și se oprește pe squid-proxy host (tcpdump arată: âcod 404, mesaj File not foundâ).

În timp ce regula de mai sus este dezactivată, totul funcționează.

Cum îl pot face să funcționeze?

Mulțumiri.

161

0 + 2

iptables

Adam

06.11.2022, 12:19

EDITAȚI | ×. „http_port 3128 transparent” a remediat problema.

Răspunde

Michael Hampton

11.11.2022, 04:41

Dacă ați rezolvat problema, ar trebui să postați răspunsul mai jos.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Iptables forward with running Squid proxy

TH: Iptables ไปข้างหน้าด้วยการรัน Squid proxy

RO: Iptables înainte cu rularea proxy Squid

RU: Iptables вперед с запущенным прокси Squid

VI: Chuyển tiếp Iptables với Squid proxy đang chạy

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.