|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Abramov 2:5090/188.26 27 May 2003 00:15:52
To : All
Subject : Transparent Proxy for localhost
--------------------------------------------------------------------------------
А можно ли сделать, при помощи iptables и squid'а, прозрачное проксирование не
только для http трафика проходящего через Linux машину с других машин в сети, но
и для локальных (запущенных на той же машине что и squid) WEB клиентов?
Hу например для прозрачного проксирования клиентов с сетки подключенной к eth0 я
делаю:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --destination-ports
80,8080 -j REDIRECT --to-ports 3128
Это дает для сети на eth0 доступ через squid, допустим что на самой машине, где
крутится squid, могут работать несколько пользователей, которых тоже желательно
пропускать через squid, можно конечно прописывать настройки для proxy в
клиентах, но хотелось бы без этого...
Цепочка PREROUTING в таблице nat для 127.0.0.1 как я понимаю вообще не работает?
Если, допустим, сделать чтото вроде:
iptables -t nat -A OUTPUT -d ! 127.0.0.0/255.255.255.0 -p tcp -m tcp --dport 80
-j DNAT --to-destination 127.0.0.2:3128
То это приведет к тому что на squid будет заворачиваться не только локальный
траффик с WEB клиентов, но и исходящий траффик самого squid'а, что заканчивается
недоступностью WEB серверов для клиентов и сообщениями об обнаружении
зацикливания в логах squid'а.
Можно ли както заставить iptables не перекидывать тот траффик который
генерируется squid'ом?
Или то чего я хочу вообще в принципе невозможно?
Может есть другие соображения?
Буе.
*<------------------------------------------------------------------------->*
_[Как можно жить без компа?]-[H_Love]-[team ЛИHДА]-[Win9x MUST DIE!]_
... Mashine UpTime is: 4:01, *<----------------------------------------->*
--- Playing: Nothing :(
* Origin: Sex, Blood and Rock'n'Roll (2:5090/188.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
