|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Nefedov 2:5020/400 29 Jan 2007 15:10:03
To : All
Subject : transparent proxy
--------------------------------------------------------------------------------
Hi All!
Делаю на cisco и Squid прозрачный прокси. Циска пакеты на машину со сквидом
заворачивает, а вот iptables похоже их на порт сквида не отправляет.
[root@watcher log]# tcpdump -i eth1 host 172.19.19.10
tcpdump: listening on eth1
13:21:39.735448 172.19.19.10.1320 > 216.23.176.100.http: S
4048023158:4048023158(0) win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:44.697391 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:47.735501 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
13:21:53.751199 172.19.19.10.1321 > opennet.ru.http: S 24003663:24003663(0)
win 64512 <mss 1260,nop,nop,sackOK> (DF)
а вот на порту 3128 tcpdump от этого хоста ничего не видит :(
Правила для iptables:
[root@watcher log]# iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 8764K packets, 532M bytes)
pkts bytes target prot opt in out source
destination
74 3552 REDIRECT tcp -- any any 172.19.19.0/24
!172.16.16.253 multiport dports
http,81,82,83,kerberos,8000,8001,8002,webcache,tproxy,https redir ports 3128
0 0 REDIRECT udp -- any any 172.19.19.0/24
!172.16.16.253 multiport dports
http,81,82,83,kerberos,8000,8001,8002,webcache,tproxy,https redir ports 3128
Chain POSTROUTING (policy ACCEPT 9541K packets, 574M bytes)
pkts bytes target prot opt in out source
destination
739 38757 SNAT all -- any eth2 172.16.16.0/24 anywhere
to:212.176.41.40
Подскажите плз в чем может быть дело?
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
transparent proxy |
Artem Nefedov |
29 Jan 2007 15:10:03 |
|
|
