LINUX.ORG.RU
ФорумAdmin

squid и парент прокси


0

0

схема такая linux - pix-Inet,
в дмз pixа сидит прокси с адресом 172.16.1.8,
внутренний интерфейс pix имеет адрес 192.168.11.1,
внешний интерфейс линукса 192.168.11.2,
на линуксе стоит squid, со следующими настройками:
...
cache_peer 172.16.1.8       parent    8080  0  no-query default
...
http_port 3128
http_port 3129
...
acl good_acl myport 3129
...
http_access allow good_users good_acl good_sites

запросы,идущие на адреса из good_sites при помощи записи в iptables вида 
iptables -t nat -A PREROUTING .... завернуты на порт 3129,

необходимо сделать так, чтобы запросы отправяляемые на адреса из группы good_sites ходили не через парент прокси, 
как это реализовать?
anonymous

Re: squid и парент прокси

#  TAG: always_direct
#       Usage: always_direct allow|deny [!]aclname ...
#
#       Here you can use ACL elements to specify requests which should
#       ALWAYS be forwarded by Squid to the origin servers without using
#       any peers.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.