亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
12下一頁(yè)
最近訪問(wèn)板塊 發(fā)新帖
查看: 8763 | 回復(fù): 10
打印 上一主題 下一主題

[網(wǎng)絡(luò)管理] 使用透明代理squid后使用80端口的非HTTP程序不工作了 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2007-12-14 17:06 |只看該作者 |倒序?yàn)g覽
使用debian etch做了透明代理,把所有向80端口的訪問(wèn)都重定向到3128,交給squid去代理。一周下來(lái)上網(wǎng)倒是沒什么問(wèn)題,就是一些使用80端口的軟件不能用了。有什么辦法把使用80端口的非http請(qǐng)求不走squid而直接出去呢?


iptables配置很簡(jiǎn)單,就下面一條:
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/8 --dport 80 -j REDIRECT --to-port 3128



tail /var/log/syslog有許多HTTP解釋錯(cuò)誤

Dec 14 17:04:23 squid squid[3723]: parseHttpRequest: Unsupported method ';'
Dec 14 17:04:23 squid squid[3723]: clientReadRequest: FD 49 (10.8.1.163:440 Invalid Request
Dec 14 17:04:24 squid squid[3723]: parseHttpRequest: Unsupported method 'get/^M '
Dec 14 17:04:24 squid squid[3723]: clientReadRequest: FD 174 (10.8.8.41:1589) Invalid Request
Dec 14 17:04:24 squid squid[3723]: parseHttpRequest: Unsupported method 'get/^M '
Dec 14 17:04:24 squid squid[3723]: clientReadRequest: FD 174 (10.8.8.41:1590) Invalid Request
Dec 14 17:04:25 squid squid[3723]: parseHttpRequest: Unsupported method 'get/^M '
Dec 14 17:04:25 squid squid[3723]: clientReadRequest: FD 111 (10.8.8.41:1596) Invalid Request
Dec 14 17:04:25 squid squid[3723]: parseHttpRequest: Unsupported method 'get/^M '
Dec 14 17:04:25 squid squid[3723]: clientReadRequest: FD 111 (10.8.8.41:1597) Invalid Request

論壇徽章:
5
IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-06 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-10 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-23 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-11-12 06:20:00
2 [報(bào)告]
發(fā)表于 2007-12-14 18:19 |只看該作者
通常來(lái)說(shuō)IPTABLES不能做到區(qū)分是瀏覽網(wǎng)頁(yè)還是軟件。
你的那個(gè)不好用的軟件用的不是標(biāo)準(zhǔn)的HTTP的命令,看看那個(gè)軟件能不能設(shè)置代理吧!要不很難解決。

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2007-12-14 20:21 |只看該作者
如果沒辦法,可否將就些,把運(yùn)行該軟件的主機(jī)不走代理,直接ACCEPT,其他機(jī)器再REDIRECT呢。

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2007-12-15 15:37 |只看該作者
ting167,你可以在DNAT之前進(jìn)行HTTP報(bào)頭的識(shí)別后再進(jìn)行轉(zhuǎn)發(fā)。

iptables -t nat -A PREROUTING -m layer7 --l7proto http -p tcp -s 10.0.0.0/8 --dport 80 -j REDIRECT --to-port 3128

性能會(huì)下降一些,沒辦法。

誰(shuí)讓很多軟件不遵守IANA的端口規(guī)定呢~

論壇徽章:
5
IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-06 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-10 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-23 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-11-12 06:20:00
5 [報(bào)告]
發(fā)表于 2007-12-15 15:40 |只看該作者
L7好像也不能正確的區(qū)別。

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2007-12-15 15:47 |只看該作者
這是那些客戶端軟件的問(wèn)題,
不必LZ為它擦屁股。

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2007-12-15 16:09 |只看該作者
原帖由 ssffzz1 于 2007-12-15 15:40 發(fā)表
L7好像也不能正確的區(qū)別。


只要具有HTTP報(bào)頭,SQUID就可以處理了,也就可以轉(zhuǎn)發(fā)了。

迅雷的查詢數(shù)據(jù)就是這樣的。

論壇徽章:
5
IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-06 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-10 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-23 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-08-24 06:20:00IT運(yùn)維版塊每日發(fā)帖之星 日期:2015-11-12 06:20:00
8 [報(bào)告]
發(fā)表于 2007-12-15 16:21 |只看該作者
而LZ的原因是錯(cuò)誤的請(qǐng)求方法GET /^M
L7應(yīng)該是是無(wú)法識(shí)別這個(gè)請(qǐng)求是錯(cuò)誤的還是正確的。

論壇徽章:
0
9 [報(bào)告]
發(fā)表于 2007-12-19 14:52 |只看該作者
我看squid的conf里面有下面這條,不知道去掉是否管用。
http_access deny CONNECT !SSL_ports

論壇徽章:
0
10 [報(bào)告]
發(fā)表于 2009-07-17 00:17 |只看該作者
很簡(jiǎn)單,直接將要訪問(wèn)的端口再重新REDIRECT 到3128端口交給squid 處理就可以.
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP