#25856 – Циклическое перенаправление прокси сервера

Bug 25856 - Циклическое перенаправление прокси сервера

Summary: Циклическое перенаправление прокси сервера

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	alterator-net-iptables (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 critical
Assignee:	Mikhail Efremov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2011-07-05 03:56 MSK by manowar@altlinux.org
Modified:	2011-07-05 03:56 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description manowar@altlinux.org 2011-07-05 03:56:25 MSK

Режим «прозрачный прокси» организуется посредством добавления в iptables правил такого вида:

Chain PREROUTING (policy ACCEPT 5 packets, 293 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 redir ports 3128

При этом, запросы на локальный HTTP/FTP сервер также перенаправляются на порт 3128, после чего прокси-сервер делает повторный запрос и процесс повторяется. Видимо при формировании правил перенаправления нужно добавлять ограничение вида

! -d <адрес интерфейса>.