Изпечатай

[k4BIG]

Здравейте,

Ами проблема ми е следния.Сложил съм squid и dansguardian които работят нормално.При положение ,че вкарам мануал прокси configuration в browsera.Примерно 192.168.0.1 на 8080(така всичко работи).
Порта на dansguardiana.Squida слуша на 3128 по default.

Искам обаче да не слагам мануал прокси на всеки browser ,а да редиректна 80 порт на всеки комп към dansguardiana.На пръв поглед лесна задача която я изпълнявам чрез iptables по следния начин.

iptables -t nat -A POSTROUTING -s 192.168.0.98/255.255.255.255 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

192.168.0.98 е машината която се опитвам да вкарам на порт 8080.

По този начин направено обачеми дава грешка:

"While trying to process the request:

GET /sex4e.net/?DENIEDURL=http%3a%2f%2fwww%2edir%2ebg%2f&IP=192.168.0.98&USER=-&REASON=Banned%20site%3a%20dir%2ebg HTTP/1.1
Host: http://www.sex4e.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.10) Gecko/20071115 Firefox/2.0.0.10
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: identity,gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: Close
Cookie: PHPSESSID=6d367578fd10e731dd28e12e77f12cda
Cache-Control: max-age=0
X-Forwarded-For: 192.168.0.98



The following error was encountered:

    * Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:

    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed

Your cache administrator is webmaster. "

/var/log/squid/logs/access.log дава следното:
1196151805.009      5 82.147.129.0 TCP_MISS/200 4434 GET http://www.dir.bg/ - DIRECT/194.145.63.12 text/html
1196151805.020      8 82.147.129.0 TCP_MISS/200 3946 GET http://www.sex4e.com/sex4e.net/? - DIRECT/82.147.129.86 text/html
1196152274.803      0 82.147.129.0 TCP_DENIED/400 2308 GET error:invalid-request - NONE/- text/html
1196152274.828      0 82.147.129.0 TCP_DENIED/400 2135 GET error:invalid-request - NONE/- text/html
1196152294.152      0 82.147.129.0 TCP_DENIED/400 2087 GET error:invalid-request - NONE/- text/html
1196152399.796      0 82.147.129.0 TCP_DENIED/400 2142 GET error:invalid-request - NONE/- text/html
1196152399.838      0 82.147.129.0 TCP_DENIED/400 2073 GET error:invalid-request - NONE/- text/html
1196152399.887      0 82.147.129.0 TCP_DENIED/400 2073 GET error:invalid-request - NONE/- text/html

Първите приети заявки са когато напиша 192.168.0.1 8080 като прокси на browsera.Тогава е ок.Махна ли го и пусна iptables правилата ми дава това TCP_DENIED.

Ако ви трябва друго инфо казваите.

Мерси предварително.

[shadow_qwe]

Не съм много в час, но мисля че трябва да редиректваш всички заявки към 192.168.0.1:8080, а не само към 8080 като порт, защото така май се объщаш към примерно linux-bg.org:8080 , ако напишеш linux-bg.org,

[k4BIG]

Ами ако сложа този ред се получава същото нещо:
iptables -t nat -I PREROUTING -s 192.168.0.98/255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080

За тест обаче да видя редиректа как работи сложих вместо 8080 накрая само 80.При което каквото и да напиша в browsera ми отваря apache страницата на 192.168.0.1.
Тоест работи редиректа и то към това ИП ,но пак същия резултат.


п.п.

iptables -t nat -I PREROUTING -s 192.168.0.98/255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

Когато сложа 3128 порта на squida директно без да минава през dansguardian резултата е идентичен.Тоест проблема не е в dansguardian явно.


......
Интересното в случая е ,че прокси-то работи когато се сложи мануал на browser-а.А с редирект не иска...

[k4BIG]

Това е нетстат като преди това съм дал 6-7 пъти рефреш на browsera на 192.168.0.98.Когато има пуснат iptables с redirect на 8080.

root@fw:/etc/init.d# netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.0.:microsoft-ds 192.168.0.250:1519      ESTABLISHED
tcp        0      0 mx1.megatex.bg:48784    irc.vbox.bg:9000        ESTABLISHED
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4944       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4945       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4940       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4941       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4942       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4943       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4936       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4937       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4938       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4939       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4932       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4933       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4934       TIME_WAIT
tcp        0      0 192.168.0.1:webcache    192.168.0.98:4935       TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53679    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53681    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53683    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53685    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53687    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53689    TIME_WAIT
tcp        0      0 192.168.0.1:3128        mx1.megatex.bg:53691    TIME_WAIT


.................
п.п.

OS Debian r0.
Linux fw 2.6.18-5-686 #1 SMP Fri Jun 1 00:47:00 UTC 2007 i686 GNU/Linux

[VladSun]

В
squid.conf

Примерен код

httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

Примерен код

iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.98 -p tcp --dport 80 -j REDIRECT --to-port 8080

Предполагам, че Squid-a е на същата машина, която е и gateway-a.

[k4BIG]

Мерси сигурно си прав.И аз четах това по въпроса.

Сега просто ще трябва да подкарам тези 4 реда понеже в момента леко неще:

root@fw:/usr/local/squid/etc# ../sbin/squid -NCd1
2007/11/27 14:29:05| parseConfigFile: line 2472 unrecognized: 'httpd_accel_host virtual'
2007/11/27 14:29:05| parseConfigFile: line 2473 unrecognized: 'httpd_accel_port 80'
2007/11/27 14:29:05| parseConfigFile: line 2474 unrecognized: 'httpd_accel_with_proxy on'
2007/11/27 14:29:05| parseConfigFile: line 2475 unrecognized: 'httpd_accel_uses_host_header on'
2007/11/27 14:29:05| Starting Squid Cache version 2.6.STABLE16 for i686-pc-linux-gnu...
2007/11/27 14:29:05| Process ID 12741
2007/11/27 14:29:05| With 1024 file descriptors available
2007/11/27 14:29:05| Using epoll for the IO loop
2007/11/27 14:29:05| Performing DNS Tests...
2007/11/27 14:29:05| Successful DNS name lookup tests...
2007/11/27 14:29:05| DNS Socket created at 0.0.0.0, port 32833, FD 5
2007/11/27 14:29:05| Adding nameserver 195.24.32.5 from /etc/resolv.conf
2007/11/27 14:29:05| Unlinkd pipe opened on FD 10
2007/11/27 14:29:05| Swap maxSize 102400000 KB, estimated 7876923 objects
2007/11/27 14:29:05| Target number of buckets: 393846
2007/11/27 14:29:05| Using 524288 Store buckets
2007/11/27 14:29:05| Max Mem  size: 5242880 KB
2007/11/27 14:29:05| Max Swap size: 102400000 KB
2007/11/27 14:29:05| Rebuilding storage in /home/a/squid/cache (CLEAN)
2007/11/27 14:29:05| Using Least Load store dir selection
2007/11/27 14:29:05| chdir: /var/log/squid/cache: (2) No such file or directory
2007/11/27 14:29:05| Current Directory is /usr/local/squid/etc
2007/11/27 14:29:05| Loaded Icons.
2007/11/27 14:29:05| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12.
2007/11/27 14:29:05| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2007/11/27 14:29:05| WCCP Disabled.
2007/11/27 14:29:05| Ready to serve requests.
2007/11/27 14:29:05| Done reading /home/a/squid/cache swaplog (519 entries)
2007/11/27 14:29:05| Finished rebuilding storage from disk.
2007/11/27 14:29:05|       519 Entries scanned
2007/11/27 14:29:05|         0 Invalid entries.
2007/11/27 14:29:05|         0 With invalid flags.
2007/11/27 14:29:05|       519 Objects loaded.
2007/11/27 14:29:05|         0 Objects expired.
2007/11/27 14:29:05|         0 Objects cancelled.
2007/11/27 14:29:05|         0 Duplicate URLs purged.
2007/11/27 14:29:05|         0 Swapfile clashes avoided.
2007/11/27 14:29:05|   Took 0.3 seconds (1905.7 objects/sec).
2007/11/27 14:29:05| Beginning Validation Procedure
2007/11/27 14:29:05|   Completed Validation Procedure
2007/11/27 14:29:05|   Validated 519 Entries
2007/11/27 14:29:05|   store_swap_size = 4112k
2007/11/27 14:29:06| storeLateRelease: released 0 objects
2007/11/27 14:29:13| clientReadRequest: FD 11 (82.147.129.86:34790) Invalid Request
2007/11/27 14:29:14| clientReadRequest: FD 11 (82.147.129.86:34791) Invalid Request
2007/11/27 14:29:14| clientReadRequest: FD 11 (82.147.129.86:34792) Invalid Request
2007/11/27 14:29:14| clientReadRequest: FD 11 (82.147.129.86:34793) Invalid Request

[k4BIG]

Мерси за помощта.

За да върви се слага http_port 3128 и след това transparent

http://wiki.squid-cache.org/SquidFaq/InterceptionProxy

п.п.

Голема аларма съм като нещо не стане понякога ама...:)Стрес какво да се прави.