Здравейте,
Ами проблема ми е следния.Сложил съм squid и dansguardian които работят нормално.При положение ,че вкарам мануал прокси configuration в browsera.Примерно 192.168.0.1 на 8080(така всичко работи).
Порта на dansguardiana.Squida слуша на 3128 по default.
Искам обаче да не слагам мануал прокси на всеки browser ,а да редиректна 80 порт на всеки комп към dansguardiana.На пръв поглед лесна задача която я изпълнявам чрез iptables по следния начин.
iptables -t nat -A POSTROUTING -s 192.168.0.98/255.255.255.255 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
192.168.0.98 е машината която се опитвам да вкарам на порт 8080.
По този начин направено обачеми дава грешка:
"While trying to process the request:
GET /sex4e.net/?DENIEDURL=http%3a%2f%2fwww%2edir%2ebg%2f&IP=192.168.0.98&USER=-&REASON=Banned%20site%3a%20dir%2ebg HTTP/1.1
Host:
http://www.sex4e.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.10) Gecko/20071115 Firefox/2.0.0.10
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: identity,gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: Close
Cookie: PHPSESSID=6d367578fd10e731dd28e12e77f12cda
Cache-Control: max-age=0
X-Forwarded-For: 192.168.0.98
The following error was encountered:
* Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster. "
/var/log/squid/logs/access.log дава следното:
1196151805.009 5 82.147.129.0 TCP_MISS/200 4434 GET
http://www.dir.bg/ - DIRECT/194.145.63.12 text/html
1196151805.020 8 82.147.129.0 TCP_MISS/200 3946 GET
http://www.sex4e.com/sex4e.net/? - DIRECT/82.147.129.86 text/html
1196152274.803 0 82.147.129.0 TCP_DENIED/400 2308 GET error:invalid-request - NONE/- text/html
1196152274.828 0 82.147.129.0 TCP_DENIED/400 2135 GET error:invalid-request - NONE/- text/html
1196152294.152 0 82.147.129.0 TCP_DENIED/400 2087 GET error:invalid-request - NONE/- text/html
1196152399.796 0 82.147.129.0 TCP_DENIED/400 2142 GET error:invalid-request - NONE/- text/html
1196152399.838 0 82.147.129.0 TCP_DENIED/400 2073 GET error:invalid-request - NONE/- text/html
1196152399.887 0 82.147.129.0 TCP_DENIED/400 2073 GET error:invalid-request - NONE/- text/html
Първите приети заявки са когато напиша 192.168.0.1 8080 като прокси на browsera.Тогава е ок.Махна ли го и пусна iptables правилата ми дава това TCP_DENIED.
Ако ви трябва друго инфо казваите.
Мерси предварително.