LINUX.ORG.RU
ФорумAdmin

Squid


0

0

Система OpenBSD 3.8

Настроил SQUID и pf для розрачного проксирования http.
Всесь траффика заворчачивается с 80 порта на 3180.

ВСЕ РАБОТАЕТ. Но в логах куча записей:

==================================================================

2006/03/21 18:36:50| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:40:48| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:44:18| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:46:29| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:48:27| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:49:33| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:51:47| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:53:01| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:55:00| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:56:06| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:57:34| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 18:58:56| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 19:05:04| parseHttpRequest: PF open failed: (13) Permission denied
2006/03/21 19:08:08| parseHttpRequest: PF open failed: (13) Permission denied
=================================================================



Кто подскажет, что происходит? И как побороть

anonymous

Ответ на: комментарий от anonymous

а как по вашему сквид должен узнать куда на самом деле предназначено соединение при прозрачном проксировании ведь адрес назначение подменяеться на локалхост. вот он и /dev/pf узает чтобы по трасировщику соединений почитать куда на самом деле ломится клиент.

x86 ★★
()
Ответ на: комментарий от x86

Если не секрет, зачем squid-у это знать ? Ему ведь в HTTP запросе клиент передает и URL, и параметр "Host:". Разве по этим данным squid не может определить куда ломиться ? Или firewall не делает обратную подстановку адреса запрошенного web-сервера в ответных пакетах, идущих к клиенту, и этим должен заниматься сам squid ?

spirit ★★★★★
()
Ответ на: комментарий от spirit

ну параметр хост необязательный.

делает но сквид об этом никак не может узнать не прочитав тарсировщик соединении для него исходящие пакеты клиенту идут с адресом источника 127.0.0.1 (в общем случае)

x86 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin