Portál AbcLinuxu, 26. dubna 2024 01:33


Dotaz: Transparentní SQUID a Apache

cynic_asshole avatar 30.1.2009 18:36 cynic_asshole | skóre: 28
Transparentní SQUID a Apache
Přečteno: 222×
Odpovědět | Admin
Přeji hezký večer, na svém routeru jsem si dnes zkoufiguroval transparentní proxy postavenou na SQUIDu. Ve firewallu (IPFW) mám pravidlo

fwd 127.0.0.1,3128 tcp from not me to any dst-port 80

Na stejném stroji běží i http server, přístupný ze světa. Při prohlížení logů jsem zjistil, že při pokusu o stažení jakéhokoliv souboru (robots.txt, index.html,...) zvenčí squid vyhodí chybu 403. Existuje nějaký lék na toto? Upravit to pravidlo? Stačí nakopnout. Díky moc
Neznáš nějakou linuxovou distribuci pro Windows?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

cynic_asshole avatar 30.1.2009 18:46 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Transparentní SQUID a Apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže si rovnou odpovím, řešení mě napadlo ihned po odeslání zprávy. Stačí, když si v tom pravidle specifikuju rozsahy IP, které ve své síti používám, a ostatní provoz nechám netknutý. V mém případě pomohlo

ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
Neznáš nějakou linuxovou distribuci pro Windows?
cynic_asshole avatar 30.1.2009 18:59 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Transparentní SQUID a Apache
Takže změna, není to přesně to pravé ořechové. Sice mi začne fungovat přístup zvenčí, ale přestane fungovat přístup zevnitř na internet. V logu squidu je hromada chyb 400 a nakonec 502. Takže nyní řeším, jak do pravidla zapsat,
všechny IP z mého rozsahu kromě mé IP adresy
Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.