The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как повернуть все http-запросы на Squid (firewall ipfw squid freebsd)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: firewall, ipfw, squid, freebsd,  (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _ From : Beso Tsitelashvily 2:5020/400 18 Nov 99 12:00:14 Subj : Как повернуть все http-запросы на Squid ________________________________________________________________________________ From: "Beso Tsitelashvily" <beso@caucasus.net> "Denis Bakhtin" <admin@ultramed-m.ru> wrote in message news:80s2hj$ac3$1@news2.aha.ru... > Как повернуть все http-запросы на Squid ? > Пишу ipfw add 00210 divert 8080 any to any 80 - не работает. > У меня FreeBSD 2.2.6, natd родной: > natd -s -p 8668 -u -m -n de0 > ipfw add 00200 divert 8668 ip from any to any via de0 ipfw add 300 fwd 127.0.0.1,80 tcp from any to ${proxy&www server} 80 # приходящие на мой апач пусть идут на мой апач! ipfw add 400 fwd 127.0.0.1,3128 tcp from any to any 80 # а не на мой апач(значит на чужой!) только через мой скуид! --- ifmail v.2.14dev3 * Origin: Public Gamma NNTP server Moscow Russia (2:5020/400)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Rush (?), 00:46, 13/05/2002 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо 300 и 400 можно использовать одно правило
    ipfw add 300 fwd  $squid from any to not $www
    где $squid="192.168.1.1,3128" a $www="192.168.1.1,80"
     
  • 1.2, Halt (?), 14:46, 20/11/2002 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если установить форвард
    у меня почему то сквид ругается:
    ОШИБКА
    Запрошенный URL не может быть доставлен.

    --------------------------------------------------------------------------------

    Во время доставки URL: /

    Произошла следующая ошибка:

    Неправильный URL
    Некоторые аспекты URL неправильны. Возможные проблемы:


    --------------------------------------------------------------------------------
    Generated Wed, 20 Nov 2002 11:45:54 GMT by sss.su (Squid/2.4.STABLE6)
    Отсутствует либо неверный протокол доступа (должен быть 'http://'' или похожий)
    Отсутствует имя сервера
    Некорректный двойной управляющий символ в URL-пути
    Недопустимый символ в имени сервера; подчеркивания недопустимы


     
     
  • 2.3, Anonimous (?), 19:13, 21/11/2002 [^] [^^] [^^^] [ответить]  
  • +/
    у меня в точности таже (сообщение) история
     

  • 1.4, Peter (?), 14:30, 21/01/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Kak mne zasunit moy script na Perle v Squid
    Ya napisal programu kotoraya daeot razresheniya vixoda v Internet tolko dlay opredelyonnix IP.
    Kak mne eoy zasunit v squid?
     
  • 1.5, Mikka (?), 16:54, 23/01/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавьте в конфиг сквида
    httpd_accel_uses_host_header on
     
  • 1.6, Halt (?), 16:28, 14/02/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ОШИБКА
    Запрошенный URL не может быть доставлен.

    --------------------------------------------------------------------------------

    Во время доставки URL: /base/net/sqproxy.txt.html

    Произошла следующая ошибка:

    Неправильный URL
    Некоторые аспекты URL неправильны. Возможные проблемы:

    Отсутствует либо неверный протокол доступа (должен быть 'http://'' или похожий)
    Отсутствует имя сервера
    Некорректный двойной управляющий символ в URL-пути
    Недопустимый символ в имени сервера; подчеркивания недопустимы

    --------------------------------------------------------------------------------
    Generated Fri, 14 Feb 2003 12:16:36 GMT by sss.su (Squid/2.4.STABLE6)

     
     
  • 2.7, КЕяКф (?), 10:19, 22/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Добавь в конфин сквида
    http_port 3128
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
     

  • 1.8, apl (?), 18:48, 15/05/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как при этом заставить прокси выдавать запрос на авторизацию пользователя?
     
  • 1.9, sandmex (?), 15:11, 25/10/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а у меня сообщение "Отказ в доступе" че сделать?
     
  • 1.10, Liutukas (?), 14:02, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    *Access Denied
    tozie
     
  • 1.11, Amadeus (?), 13:37, 29/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня такая вот фигня:
    В сквиде:
    http_port 3128
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    В ipfw.rules:
    -f flush
    add 100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

    В логах сквида пишет, типа замечен forwarding loop и все.. юзера никуда пускает.
    Помогите, чем можете, сами мы не местные..:)

     
     
  • 2.12, Павлуха (?), 13:36, 30/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый!
    Вместо 127.0.0.1 поставьте IP адрес внутр. интерфейса
     

  • 1.13, t0rik (?), 13:28, 25/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все сделал как написано, но пишет access denied  хотя в acl стоит http_access allow all
     
  • 1.14, GreenDay (ok), 13:47, 16/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    простите, а как то же самое проделать на FreeBSD 6.х?.. там ведь форвардинг вроде в ядре отрубили...
     
     
  • 2.15, GreenDay (ok), 14:19, 16/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >простите, а как то же самое проделать на FreeBSD 6.х?.. там ведь
    >форвардинг вроде в ядре отрубили...

    упс.. пошел закрашивать проблески светлых волос...
    надо же ядро пересобрать с options IPFIREWALL_FORWARD

     

  • 1.16, Dzirt (?), 18:09, 23/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот задачка!

    Поставил сквид. он отработал две недели.
    Потом поставил прозрачным. Тожа без вопросов.

    Установил Netams мне понравилось!
    Вот только подружить их со сквидом не получается.
    Да и пайпы в сквиде корявые.

    вопрос как можно вынести сквид за диверт?
    чтоб сквид просто отрабатовал запросы после фаервола и отдавал их обратно на фаервол.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру