Хотелось бы понять, что я делаю не так… Настраивал через вэбмин.
# Generated by iptables-save v1.4.8 on Fri Jun 25 12:27:32 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Fri Jun 25 12:27:32 2010
# Generated by iptables-save v1.4.8 on Fri Jun 25 12:27:32 2010
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Fri Jun 25 12:27:32 2010
# Generated by iptables-save v1.4.8 on Fri Jun 25 12:27:32 2010
*raw
:PREROUTING ACCEPT [2987:1615304]
:OUTPUT ACCEPT [2671:1764304]
COMMIT
# Completed on Fri Jun 25 12:27:32 2010
# Generated by iptables-save v1.4.8 on Fri Jun 25 12:27:32 2010
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000:10002 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 40000:40005 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:20001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 12955 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9990 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT
# RELATED,ESTABLISHED
-A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
-A INPUT -j DROP
COMMIT
# Completed on Fri Jun 25 12:27:32 2010
В конфиге сквида:
http_port 3128 transparent
Запускаю IE, убираю прокси в настройках, пытаюсь попасть на неверный адрес “http://ru.mail.ru1/”. Появляется сообщение от IE “Internet Explorer не может отобразить эту веб-страницу”. Если включить прокси, то “ОШИБКА
Запрошенный URL не может быть доставлен”.
А разве при прозрачном проксировании не должно “приезжать” одно и тоже? Разве не должен прокси отвечать в обоих случаях?
