rejik+ transparent proxy

[clover]

Будет ли работать? (что-то нигде не нашел)

если стоит сквид с
http_port 20.30.40.502:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
+
${IPTABLES} -t nat -A PREROUTING -p tcp -i ${INT_ETH} -s 10.20.30.40/27 -m multiport --destination-port 80,8080,443 -j REDIRECT --to-ports 3128

у меня не получилось..((.. режик в логах пишет, что правило сработало.. а в браузер все равно передаеться (кеш браузера чистил).

[Slava]

Честно говоря не знаю, у меня нет опыта работы с прозрачным прокси.

Единственное, что могу предложить - попробуйте подключить режик на обычный прокси, проверьте как работает и переключите его на прозрачный прокси.

Возможно это поможет выявить проблему.

[clover]

теперь вот какая забавная весч

# grep modeli /usr/local/rejik3/banlists/porno/urls
modeli.ru

# /usr/local/rejik3/redirector
http://modeli.ru/images/798-0805_2/798- ... 269324.jpg
http://modeli.ru/images/798-0805_2/798- ... 269324.jpg

# tail -4 /usr/local/rejik3/redirector.err
---bla-bla----
2004-08-24 12:00:26 [2161] Run make-cache
---bla-bla----
2004-08-24 12:00:26 [2161] Load 22432 rules from /usr/local/rejik3/banlists/porno/urls.cache
---bla-bla----
2004-08-24 12:00:26 [2161] Redirector start and working
2004-08-24 12:00:32 [2161] Error convert input string to input structure str=http://modeli.ru/images/798-0805_2/798- ... 269324.jpg

#cat redirector.conf
--cutted---
<PORNO>
ban_dir /usr/local/rejik3/banlists/porno
url http://1.2.3.4/ban/porno.html
--cutted---


где грабли?

[Slava]

надо
http://domen.foo 1.1.1.1/- - get

Смотрите раздел "Как это работает?"

[clover]

# ./redirector redirector.conf
http://modeli.ru/images/798-0805_2/798-0805101269 1.1.1.1/- - get
http://2.3.4.5/ban/1x1.gif 1.1.1.1/- - get

[Slava]

замена выполнена, но почему-то в баннерной секции.
Очевидно у Вас в urls баннеров есть правила, которыми блокируются эти модели

[clover]

все работает. спасибо.

[Slava]

Не за что.

В чем была проблема?

Режик может работать с прозрачным сквидой?

[clover]

проблема была в неправильной раздаче заменителей.

МОЖЕТ!
только раздавать надо с другого сервака.

[Buzzer]

работать то он работает, но глючки, когда сквид на одной машине, а роутер на другой - есть, сам сталкивался, лучше всё на одной машине, работает отлично

[clover]

to Buzzer
Я имею виду роутер+сквид+режик на одной машине, а хтмлки и гифы которыми нужно будет замещать (чз httpd) на другой.

[Buzzer]

если httpd на той же машине, надо вписывать не 127.0.0.1, а её IP адрес или хост
режик не подменяет картинки, он подменяет урл на неё

[Buzzer]

если httpd на той же машине, надо вписывать не 127.0.0.1, а её IP адрес или хост
режик не подменяет контент, он подменяет урл на него

[clover]

еще.. раз..((
я спаршивал про ПРОЗРАЧНЫЙ прокси.. а порты 80-8080-443 etc редиректятся на сквид. Как httpd будет раздавать с 80 порта то??))
Если httpd повесить на порт например 1500, то опера например материться. Как вариант, конечно можно заменялки в кеш сквида положить. Да только при прозрачном проксировании, нет кеша на винте, он весь в оперативке.
PS каждый новый сервис на роутере - _потенциальная_ дыра. Если есть уже работающий и настроенный httpd, то зачем еще один?

[Buzzer]

при обращении к локальному httpd редиректиться на сквид не нужно, добавь правило

и не надо никаких портов менять ))

не знаю как этов линухах сделать, во фрибзд
xxx skipto zzz tcp from any to localserv 80
...
yyy - заворот на сквид
zzz - остальное