Iptables вперед с запущенным прокси Squid

Adam

04.11.2022, 19:45

Моя топология включает 3 хоста (клиент, прокси-сервер squid и сервер).

Клиент: eth1: 192.168.1.3/24
Прокси Squid: eth1 192.168.30.3/24, eth2 192.168.31.3/24
Сервер: eth1: 192.168.10.3/24

На хосте (прокси-сервере squid) я установил некоторые правила, чтобы заблокировать загрузку определенных файлов с хост-сервера (wget).

Трафик (на прокси host-squid) перенаправляется с помощью iptables:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j ПЕРЕНАПРАВЛЕНИЕ --на порт 3128

(squid.conf > http_port 3128 accel allow-direct)

Проблема в том, что трафик не доходит до server-host и останавливается на squid-proxy host (tcpdump показывает: "код 404, сообщение File not found").

Пока вышеуказанное правило отключено, все работает.

Как я могу заставить его работать?

Спасибо.

161

0 + 2

iptables

Adam

06.11.2022, 12:19

РЕДАКТИРОВАТЬ. «Прозрачный http_port 3128» устранил проблему.

Ответить

Michael Hampton

11.11.2022, 04:41

Если вы решили проблему, вы должны опубликовать свой ответ ниже.

Ответить

Admin

Этот вопрос на других языках:

EN: Iptables forward with running Squid proxy

TH: Iptables ไปข้างหน้าด้วยการรัน Squid proxy

RO: Iptables înainte cu rularea proxy Squid

RU: Iptables вперед с запущенным прокси Squid

VI: Chuyển tiếp Iptables với Squid proxy đang chạy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.