LINUX.ORG.RU
решено ФорумAdmin

Помогите настроить squid 2.6 на vps centos 32bit


0

1

acl home src x.x.x.x http_access allow home http_access deny all forwarded_for off http_port 8082

все работает, все сайты открываются... кроме моего собственного на этом же vps :-) пишет:

«While trying to retrieve the URL: http://langtest.ru/

The following error was encountered:

Connection to 192.227.164.161 Failed The system returned:

(111) Connection refused»

Веб-сервер у меня самописный слушает 8080, на который в iptables сделан редирект с 80. Что сделать, чтобы подружить их (мой веб-сервер и squid)?


Возможно, что редирект сделан не правильно. telnet на localhost на порт 80 работает?

mky ★★★★★
()
Ответ на: комментарий от mky

Редирект делал командой: # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

telnet localhost 80 действительно не открывал.

Попробовал добавить # iptables -t nat -A OUTPUT --src 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

После этого телнет стал коннектиться к локалхосту, я было обрадовался, но вместо всех сайтов интернета теперь через прокси открывается мой сайт.

Еще пробовал добавить # iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT как тут советуют: http://unix.stackexchange.com/questions/83120/iptables-how-to-allow-traffic-f...

никакого эффекта это не произвело.

kzv
() автор топика

Проблему решил (с помощью добрых людей) следующими правилами:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A OUTPUT --dst langtest.ru --src 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

kzv
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.