ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Yury Trembach                        2:5020/400     29 May 2003  11:41:24
 To : Sergey Abramov
 Subject : Re: Transparent Proxy for localhost
 -------------------------------------------------------------------------------- 
 

 Sergey Abramov <Sergey.Abramov@p26.f188.n5090.z2.fidonet.org> wrote:
 
 SA> Цепочка PREROUTING в таблице nat для 127.0.0.1 как я понимаю вообще не
 SA> работает?
 
 локально генерированный трафик в PREROUTING не попадает, посмотри
 к.-л. tutorial на iptables в раздел описывающий прохождение пакетов
 по различным цепочкам. http://lartc.org например.
 
 SA> Если, допустим, сделать чтото вроде:
 SA> iptables -t nat -A OUTPUT -d ! 127.0.0.0/255.255.255.0 -p tcp -m tcp --dport
 SA> 80 -j DNAT --to-destination 127.0.0.2:3128 То это приведет к тому что на
 SA> squid будет заворачиваться не только локальный траффик с WEB клиентов, но и 
 SA> исходящий траффик самого squid'а, что заканчивается недоступностью WEB
 SA> серверов для клиентов и сообщениями об обнаружении зацикливания в логах
 SA> squid'а. Можно ли както заставить iptables не перекидывать тот траффик
 SA> который генерируется squid'ом?
 
 Хм.. Попробуй добавить в вышеприведенное правило match вида:
 -m owner ! --uid-owner <UID пользователя под которым работает squid>
 
 -- 
 С уважением Yury
 
 --- ifmail v.2.15dev5
  * Origin: Satellite Net Service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Transparent Proxy for localhost   Sergey Abramov   27 May 2003 00:15:52   Re: Transparent Proxy for localhost   Eugene B. Berdnikov   28 May 2003 17:03:17   Re: Transparent Proxy for localhost   Yury Trembach   29 May 2003 11:41:24