URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3231
[ Назад ]

Исходное сообщение
"squid, IE, заголовки типа 'HTTP/1.0 200 OK Date: * GMT Serve..."

Отправлено nn , 27-Май-05 15:44 
squid при браузинге internet explorer'ом (IE6.0) по некоторым сайтам (по opennet.ru к примеру) периодически посылает перед кодом страницы всякую фигню типа "HTTP/1.0 200 OK Date: Fri, 27 May 2005 10:37:00 GMT Server: Apache Content-Type: text/html; charset=koi8-r X-Cache: MISS from XXX X-Cache-Lookup: MISS from XXX:3128 Proxy-Connection: close "
от этого страницы иногда отображаются просто текстом (кодом с хтмл-тегами), что нисколько не красиво..
В Опере такого не заметил..

как фиксить?:) или хотя бы что в гугле искать?

FreeBSD 4.11-STABLE
Squid Cache: Version 2.5.STABLE9
-- squid.conf --
http_port 3128                                            
hierarchy_stoplist cgi-bin ?                              
acl QUERY urlpath_regex cgi-bin \?                        
no_cache deny QUERY                                      
cache_mem 32 MB                                          
cache_replacement_policy heap GDSF                        
memory_replacement_policy heap GDSF                      
cache_dir diskd /usr/local/squid/cache 1024 16 256        
refresh_pattern ^ftp:         &n... 1440    20%     10080    
refresh_pattern ^gopher:        1440    0%      1440      
refresh_pattern .               0       20%     4320      

// skiped авторизация - через winbindd //

acl manager proto cache_object                            
acl localhost src 127.0.0.1/255.255.255.255              
acl to_localhost dst 127.0.0.0/8                          
acl SSL_ports port 443 563                                
acl Safe_ports port 80                                    
acl Safe_ports port 21                                    
acl Safe_ports port 443 563                              
acl Safe_ports port 1025-65535                            
acl CONNECT method CONNECT                                
acl AUsers proxy_auth REQUIRED                            
acl JEUsers src 192.168.10.0/24    
http_access allow manager localhost
http_access deny manager            
http_access deny !Safe_ports        
http_access deny CONNECT !SSL_ports
http_access allow to_localhost      
http_access allow AUsers JEUsers    
http_access deny all                
http_reply_access allow all        
icp_access allow all                
forwarded_for off                  
coredump_dir /usr/local/squid/cache
--- end ---


Содержание

Сообщения в этом обсуждении
"еще одна проблема.o\  Теперь ipfw+natd (failed to write packet back) "
Отправлено nn , 28-Май-05 14:43 
никак не могу разобраться с натд.. помогите, плз, что я криво написал в правилах?

--- natd ---
magnit-gw# /sbin/natd -v -f /etc/natd.conf -n fxp1                      
natd[1191]: Aliasing to 217.115.82.249, mtu 1500 bytes                  
Out [TCP]  [TCP] 192.168.10.131:1075 -> 194.67.57.26:25 aliased to      
           [TCP] 217.external.xxx.xxx:1075 -> 194.67.57.26:25              natd: failed to write packet back: Permission denied                    
Out [TCP]  [TCP] 192.168.10.131:1075 -> 194.67.57.26:25 aliased to      
           [TCP] 217.external.xxx.xxx:1075 -> 194.67.57.26:25              natd: failed to write packet back: Permission denied                    
--- end natd output ---
--- /usr/local/etc/rc.d/fw.sh ---
#!/bin/sh
#JE - FireWall rule set
fw1="/sbin/ipfw add 10"
fw2="/sbin/ipfw add 100"
jeif="fxp0"  #Внутренний интерфейс 1 - не интересует пока
intif="rl0"  #Внутренний интерфейс 2
extif="fxp1" #Внешний интерфейс
jeaddr_m="192.168.10.0/24"
intaddr_m="192.168.224.0/27"
extaddr_m="217.external.xxx.xxx/30"
hiports="1025-65535"

/sbin/ipfw add 1 pass all from any to any
/sbin/ipfw del 10
/sbin/ipfw del 100

$fw1 pass tcp from any to me 22 via fxp0
$fw1 pass tcp from me 22 to any via fxp0
$fw1 deny tcp from any to me 22

/sbin/ipfw del 1

$fw2 pass all from any to any via lo0
$fw2 deny all from 127.0.0.1/8 to any
$fw2 deny all from any to 127.0.0.1/8

$fw2 deny all from $jeaddr_m to any in recv $extif
$fw2 deny all from $intaddr_m to any in recv $extif

$fw2 deny tcp from any 137,135,445 to any in recv $extif
$fw2 deny tcp from any to any 135,137,445 in recv $extif

$fw2 pass all from $jeaddr_m to any in recv $jeif
$fw2 pass all from any to $jeaddr_m out xmit $jeif
$fw2 pass all from $intaddr_m to any in recv $intif
$fw2 pass all from any to $intaddr_m out xmit $intif

#$fw2 deny all from any to any via $jeif
#$fw2 deny all from any to any via $intif

$fw2 divert natd all from $intaddr_m to any out recv $intif xmit $extif

$fw2 divert natd tcp from $jeaddr_m to any 25,110,143,5190,6667,6669 out recv $jeif xmit $extif
$fw2 divert natd icmp from $jeaddr_m to any out recv $jeif xmit $extif

$fw2 divert natd all from any to me in recv $extif
$fw2 pass all from any to any
--- eof ---


"P.S."
Отправлено nn , 28-Май-05 14:49 
пробовал даже просто 2 правила
ipfw add divert all from any to any via $extif
ipfw add pass all from any to any

а также примеры из кучи доков на просторах..
не получается..;o