| 0
- 15.02.2012 - 15:27
|
есть надежда что где-то что-то, я все таки упустил но пока, навскидку вроде бы баг не срабатывает в пользовательских цепочках, только в штатных iptables-1.4.7-4.el6.i686, kernel-2.6.32-220.4.1.el6.i686 кому не лень проверьте     | | ||
| 1
- 15.02.2012 - 16:00
|
iptables v1.4.12.1 в основной таблице, после команды Код: iptables -I FORWARD -p tcp -m string --string "HTTP" --algo kmp -j mynet_frwd Цитата:
Код: iptables -I mynet_frwd -p tcp -m string --string "HTTP" --algo kmp -j ACCEPT Цитата:
| | ||
| 2
- 15.02.2012 - 16:04
|
Мож у тя до той цепочки не доходит ничего или условия какие извратные? ЗЫ: у мя kernel 3.1.10-gentoo-r1 =) | | ||
| 3
- 15.02.2012 - 16:07
| бред какой-то, у меня в пользовательских по нулям | | ||
| 4
- 15.02.2012 - 16:08
|
первая команда была: Код: iptables -I FORWARD -p tcp -m string --string "HTTP" --algo kmp -j ACCEPT | | ||
| 5
- 15.02.2012 - 16:08
| 3-droidman > все доходит, а вот string не срабатывает | | ||
| 6
- 15.02.2012 - 16:18
| мож обновишь iptables? прост он у тя почти двухлетней давности | | ||
| 7
- 15.02.2012 - 16:30
| это нет, только из репозитария, из-за второстепенного функционала рисковать - не мое | | ||
| 8
- 15.02.2012 - 20:36
|
и все таки недоглядел.... переход в цепочку был после правила приема по состоянию разруха | | ||
| 9
- 15.02.2012 - 20:43
|
а все началось с того что сняли winroute, мой шлюз встал с его адресом, хостов там под сотню, и у некоторых прописан скрипт автонастройки прокси gw.ip:3128/pac/proxy.pac, олин такой запрос заканчивается глубокой рекурсией) не фатально, но неприятно, cache.log вырастает на 8МБ захотел костыль приделать пока хозяева раскачаются, и вот.... проглядел | | ||
| 10
- 16.02.2012 - 01:05
|
shorewall, еси впадлу помнить шо куда идёт) lighttpd, шобы отдавать .pac | | ||
| 11
- 16.02.2012 - 08:50
|
в сад всякие нашлепки-свистелки, мне так привычнее, просто "глаз замылился", со всеми бывает lighttpd, шобы отдавать .pac зачем? у меня апач прекрасно раздает скрипт автонастройки | | ||
| 12
- 16.02.2012 - 08:54
|
и кстати, droidman, спасибо что откликнулся) добрый человек) не лень же было | | ||
| 13
- 16.02.2012 - 09:47
|
из https://www.google.com/search?q=squi...client=firefox нашел http://wiki.squid-cache.org/SquidFaq...guringBrowsers где прочел про Redirect /wpad.dat http://example.com/proxy.pac показалось правильной мыслью | | ||
| 14
- 16.02.2012 - 10:17
| Redirect /wpad.dat http://example.com/proxy.pac показалось правильной мыслью показалось | | ||
| 15
- 16.02.2012 - 10:44
|
почему? (рекурсии же нет тут) разве задача была не в том, чтобы дать автонастройку? или было лютое желание сделать автонастройку не через сквид? | | ||
| 16
- 16.02.2012 - 11:24
|
возможно у меня что-то с головой, но не улавливаю практической пользы в инструкции redirect для апача # в данном контексте разве задача была не в том, чтобы дать автонастройку? нет или было лютое желание сделать автонастройку не через сквид? "То, что было с нею, было или нет?! Хоакин, послушай... смерть взяла наш след Все, что было, было как вчерашний дым С молодым тобою, не стобой седым. Не было и было, не стобой" | | ||
| 17
- 16.02.2012 - 14:28
|
ну Apache для отдачи 1 файла - жестоко) и жрёт он дофига) можно какойнть "simplehttpd"-процесс, шобы жрал от силы 100-200к памяти) а shorewall - как раз шобы не помнить миллиард цепочек и переходов, он как c++ если брать iptables как assembler ;) | | ||
| 18
- 16.02.2012 - 14:32
|
18-droidman > слушай, я обязательно должен расписать для чего у меня апач, кроме отдачи одного файла? что-то вас граждане на коллективные фантазии начало развозить, не к добру это | | ||
| 19
- 16.02.2012 - 14:37
| 18-droidman > если злободневная задача сэкономить, рекомендую thttpd посмотреть | | ||
| 20
- 16.02.2012 - 14:59
| та не переживай так) я ж не со зла советую) | | ||
| 21
- 16.02.2012 - 15:56
|
да как-то не до переживаний, проблема почти сутки как закрыта, а рецепты все поступают) и мне, на самом деле, ассемблер проще и понятнее, чем цэ++ | |
Интернет-форум Краснодарского края и Краснодара |
