erlug
[Top] [All Lists]

[Erlug] proxy squid-iptables

To: erlug <erlug@xxxxxxxxxxxxxx>
Subject: [Erlug] proxy squid-iptables
From: Luca Piccinini <swipon@xxxxxxxx>
Date: Thu, 06 Sep 2007 12:38:12 +0200
ciao a tutti,
stò installando il proxy di casa - sqid/clamav/havp/iptables - sul mio
firewall.
Installato e configurato perfettamente, infatti se configuro il browser
per la porta 3128 vedo sui log che tutto funziona a meraviglia.
vorrei renderlo trasparente, ma ecco cosa succede quando allo script in
init.d aggiungo

iptables -t nat -A PREROUTING -i $interfaccialan -s 192.168.7.0/24 -p
tcp --dport 80 -j DNAT --to-destination $ipfirewall:3128

<nota> le porte 80, 3128 e 3130 sono con ACCEPT in entrata e uscita da
wan e lan. </nota>

ottengo dal browser e dai log anche disattivando di havp:


ERROR
The requested URL could not be retrieved

________________________________________________________________________

While trying to process the request:

GET / HTTP/1.1
Host: www.google.it
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.6) Gecko/20061201 Firefox/2.0.0.6 (Ubuntu-feisty)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: it,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PREF=ID=20665799d3a7877d:TM=1188740095:LM=1188740095:S=pNUib3lAvvz17Cmm


dove posso guardare per risolvere il problema? avete link magici?
ciao a tutti
piccio

Attachment: signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente

<Prev in Thread] Current Thread [Next in Thread>