2012/8/7 Tiago <syt...@gmail.com>: > Estranho, > Se eu setar no navegador a configuração manual do proxy :3128, eu > navego corretamente. > > Se eu redirecionar as requisições via iptables para o meu servidor > freebsd com o intuito do tproxy como eu faço nos meus outros caches > linux, ele gera alguns erros: > > comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1) > Operation not permitted) > e > clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request > > Estou caindo nos casos já citados? A necessidade dos patches? >
Existe uma trava de segurança no kernel do FreeBSD onde apenas o root (uid 0) pode fazer bind(2) para endereços não locais, já que isso pode abrir uma séria brecha de segurança. Em um dos patches do tproxy (notadamente o http://loos.no-ip.org/lusca_tproxy.diff) eu desabilitei essa trava no kernel (a alteração no arquivo netinet/ip_output.c). Existe uma outra solução e um patch (acredito que esteja disponivel no histórico das listas do lusca) que faz com que o lusca rode como root. Você vai precisar aplicar uma dessas soluções para rodar com o tproxy. Att., Luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
