Centos 6 i686 squid 3.1.10

Linux-kezdő

Helló!

Egy újabb transparent proxy bajom van, centos 6 alatt.

Egy kicsit furcsa dolog történik:

Ha simán beállítom a proxy-t alapkonfiggal, 3128-on figyel, akkor ez megy szépen.
Ha beállítom a http_proxy ip:port intercepting valamit a direct all opciót, és a tűzfal létrehozom a szokásos redirect szabályt 80-ról 3128-ra, akkor a squid indulás után malformed dns hibákat dob a cache.log-ban.

A pontosabb infó itt olvasható:

http://www.mail-archive.com/centos@centos.org/msg81845.html

Fedora 16 64 bit alatt ez a módszer gond nélkül megy és azt csinálja amit kell.

Mondjuk állítólag van rá más tűzfalszabály módszer is, dnat,snattal, ez a megoldás is megér egy misét, esetleg beírhatjátok a bűvös sorokat iptbales-t tekintve.

Az észrevételeket köszönöm előre is!

  • 3338 megtekintés

( ozs v | 2012. 01. 22., v – 18:40 )

Elso blikkre azt mondanam, hogy a squid szabalygyujtemeny jo. Amit latok, hogy ket helyen adod meg a 

http_port

sort. Amit en elso korben kivennek, es ugy probalkoznek: 

always_direct allow all

Az iptables ide vonatkozo resze: 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.5.1:3128

A loopbacket nem szoktam beforgatni proxy-ra.

---
Lehet, hogy kívül szőke vagyok, de belül sötét, oké?!

( Dudu94 v | 2012. 01. 23., h – 08:00 )

Szerintem egy-két ember dns szerverre fog gyanakodni, hogy nincs átforwardolva az iptablesba, vagy telepítve a szerverre a squid mellé.

Hali!

Végülis meglett a hiba, a DNS server amit az ISP ad nemigazán akart működni ha squid-et is akartunk használni. Kipróbáltam a google dns-t és ragyogóan működik. Kár, hogy szívtam emiatt 2 hétig. :) (Legalább következőbe, ha ilyen baj lenne, akkor már tudom, hogy merre induljak.)

---
OS: Fedora 16