Bug 25856

Summary: Циклическое перенаправление прокси сервера
Product: Sisyphus Reporter: manowar <manowar>
Component: alterator-net-iptablesAssignee: Mikhail Efremov <sem>
Status: NEW --- QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: sem
Version: unstable   
Hardware: all   
OS: Linux   

Description manowar@altlinux.org 2011-07-05 03:56:25 MSK 
Режим «прозрачный прокси» организуется посредством добавления в iptables правил такого вида:

Chain PREROUTING (policy ACCEPT 5 packets, 293 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 redir ports 3128

При этом, запросы на локальный HTTP/FTP сервер также перенаправляются на порт 3128, после чего прокси-сервер делает повторный запрос и процесс повторяется. Видимо при формировании правил перенаправления нужно добавлять ограничение вида

! -d <адрес интерфейса>.