Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Transaprent proxy + apache

Subject: Re: lug-bg: Transaprent proxy + apache
From: Anastas Giokov <antzi@xxxxxxxx>
Date: Wed, 13 Oct 2004 10:03:51 +0300
Organization: ANTZI

On Tue, 2004-10-12 at 15:52, Vasil Petrov wrote:
>  Здравейте, :)  
Здравей и ти!
> пуснах си на една машина squid и apache. Машината е с часно IP и се 
> рутира през друг рутер. За да се вижда web сървъра от света през 
> рутера пренасочвам всички заявки към порт 80 към нея. Локално с: 
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d moito.si.ip -j DNAT 
> --to-destination 192.168.0.14  
Според мен (съдейки по описанието по-горе) на рутера трябва да
пренасочваш всички пакети от света, насочени към http порт към
вътрешната машина, т.е.
iptables -t nat -A PREROUTING -d tvoito_publichno_ip --dport 80 (mozhe i
443) -j DNAT --to-destination 192.168.0.14(:3128 - ако искаш да направиш
пренасочване направо към проксито)

> До тук добре, но когато добавя правило: iptables -t nat -A PREROUTING -p 
> tcp --dport 80 -j REDIRECT --to-port 3128 на машината на която върви 
> прокито то ми отговаря:  
> Access Denied.  
> Access control configuration prevents your request from being allowed at this 
> time. Please contact your service provider if you feel this is incorrect.   
> Дайте някаква идея как да го фиксна това. 
За да може squid-а да работи като транспарентно прокси, има някои
настройки в squid.conf, които трябва да направиш. Виж обясненията във
файла.

Поздрави,
Анци
>  
> 
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Transaprent proxy + apache
  - Изпратено от: "Doncho N. Gunchev" <mr700@xxxxxxxxxxxx>

Относно:
- lug-bg: Transaprent proxy + apache
  - Изпратено от: Vasil Petrov <v450@xxxxxxx>

Предишно по дата: lug-bg: Сървър на локална База Данни
Следващо по дата: Re: lug-bg: mailmgr - Segmentation fault
Предишно по тема: lug-bg: Transaprent proxy + apache
Следващо по тема: Re: lug-bg: Transaprent proxy + apache
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG