[gilug.org] squid i apt-proxy
Jordi-Pujol jordi-pujol telefonica net
2007-10-01 09:41:07 UTC
El Monday 01 October 2007 09:58:19 David Casals va escriure:
> Hola Jordi,
>
> Doncs no, i em sembla que continuo sense entendre la diferencia entre:
> http_port 3128
> http_port 3129 transparent.
dons la manera de interpretar les peticions es diferent si son de proxy o si
son transparents, per aixo fem que els ordinadors locals i també el servidor
en localhost es poden connectar en modus proxy al port 3128,
en canvi en el 3129 rebrem peticions http transparents i s'hi connectarà la
xarxa local quan es dirigeixi per el port 80 a qualsevol adreça a través del
servidor gracies a la regla del iptables,
Aquest es el nivell de detall al que volia arribar en les instruccions de
l'article que vaig escriure.
>
> i això
>
> http_port 3128 transparent.
>
> L'iptables si que està fet. Sino no em funcionaria l'squid de forma normal.
>
> Parlant d'això on he de posar pq s'executi automaticament al iniciar la
> màquina. Vaig llegir que amb Debian ho havia de posar a:
> /etc/network/if-up.d/
pot ser,
o tambe a /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.xx.xx
netmask 255.255.255.0
gateway 192.168.xx.1
post-up iptables .....
però prefereixo posar un escript a
/etc/init.d/redirect-http
i activar-lo amb
# update-rc.d redirect-http 19
>
> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash, però no
> m'ho agafa, en canvi si ho executo a ma si que em funciona.
>
> En/na Jordi-Pujol ha escrit:
> > Bondia llista,
> >
> > David, ho tens embolicat,
> > en la teva configuració apt-proxy es rediregeix a squid amb modus proxy
> > al port 3128,
> > en canvi squid espera peticions transparents en aquest port,
> >
> > hauriem de posar:
> > squid.conf:
> >
> > http_port 3128
> > http_port 3129 transparent
> >
> > i fer que el tallafocs redirigeixi el tràfec del port 80 cap el port 3129
> > local. Ho has fet això ?
> >
> > iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp --dport 80
> > -j REDIRECT --to-port 3129
> >
> >
> > Salut,
> >
> > Jordi Pujol
> >
> > El Sunday 30 September 2007 19:44:13 David Casals va escriure:
> >> squid.conf:
> >>
> >> http_port 3128 transparent
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug