squid при браузинге internet explorer'ом (IE6.0) по некоторым сайтам (по opennet.ru к примеру) периодически посылает перед кодом страницы всякую фигню типа "HTTP/1.0 200 OK Date: Fri, 27 May 2005 10:37:00 GMT Server: Apache Content-Type: text/html; charset=koi8-r X-Cache: MISS from XXX X-Cache-Lookup: MISS from XXX:3128 Proxy-Connection: close "
от этого страницы иногда отображаются просто текстом (кодом с хтмл-тегами), что нисколько не красиво..
В Опере такого не заметил..как фиксить?:) или хотя бы что в гугле искать?
FreeBSD 4.11-STABLE
Squid Cache: Version 2.5.STABLE9
-- squid.conf --
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir diskd /usr/local/squid/cache 1024 16 256
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320// skiped авторизация - через winbindd //
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
acl AUsers proxy_auth REQUIRED
acl JEUsers src 192.168.10.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow to_localhost
http_access allow AUsers JEUsers
http_access deny all
http_reply_access allow all
icp_access allow all
forwarded_for off
coredump_dir /usr/local/squid/cache
--- end ---
никак не могу разобраться с натд.. помогите, плз, что я криво написал в правилах?--- natd ---
magnit-gw# /sbin/natd -v -f /etc/natd.conf -n fxp1
natd[1191]: Aliasing to 217.115.82.249, mtu 1500 bytes
Out [TCP] [TCP] 192.168.10.131:1075 -> 194.67.57.26:25 aliased to
[TCP] 217.external.xxx.xxx:1075 -> 194.67.57.26:25 natd: failed to write packet back: Permission denied
Out [TCP] [TCP] 192.168.10.131:1075 -> 194.67.57.26:25 aliased to
[TCP] 217.external.xxx.xxx:1075 -> 194.67.57.26:25 natd: failed to write packet back: Permission denied
--- end natd output ---
--- /usr/local/etc/rc.d/fw.sh ---
#!/bin/sh
#JE - FireWall rule set
fw1="/sbin/ipfw add 10"
fw2="/sbin/ipfw add 100"
jeif="fxp0" #Внутренний интерфейс 1 - не интересует пока
intif="rl0" #Внутренний интерфейс 2
extif="fxp1" #Внешний интерфейс
jeaddr_m="192.168.10.0/24"
intaddr_m="192.168.224.0/27"
extaddr_m="217.external.xxx.xxx/30"
hiports="1025-65535"/sbin/ipfw add 1 pass all from any to any
/sbin/ipfw del 10
/sbin/ipfw del 100$fw1 pass tcp from any to me 22 via fxp0
$fw1 pass tcp from me 22 to any via fxp0
$fw1 deny tcp from any to me 22/sbin/ipfw del 1
$fw2 pass all from any to any via lo0
$fw2 deny all from 127.0.0.1/8 to any
$fw2 deny all from any to 127.0.0.1/8$fw2 deny all from $jeaddr_m to any in recv $extif
$fw2 deny all from $intaddr_m to any in recv $extif$fw2 deny tcp from any 137,135,445 to any in recv $extif
$fw2 deny tcp from any to any 135,137,445 in recv $extif
$fw2 pass all from $jeaddr_m to any in recv $jeif
$fw2 pass all from any to $jeaddr_m out xmit $jeif
$fw2 pass all from $intaddr_m to any in recv $intif
$fw2 pass all from any to $intaddr_m out xmit $intif#$fw2 deny all from any to any via $jeif
#$fw2 deny all from any to any via $intif$fw2 divert natd all from $intaddr_m to any out recv $intif xmit $extif
$fw2 divert natd tcp from $jeaddr_m to any 25,110,143,5190,6667,6669 out recv $jeif xmit $extif
$fw2 divert natd icmp from $jeaddr_m to any out recv $jeif xmit $extif$fw2 divert natd all from any to me in recv $extif
$fw2 pass all from any to any
--- eof ---
пробовал даже просто 2 правила
ipfw add divert all from any to any via $extif
ipfw add pass all from any to anyа также примеры из кучи доков на просторах..
не получается..;o