[Sysadmins] прозрачный прокси для себя самого

[Artem Zolochevskiy]

Maxim Tyurin wrote:

> Artem Zolochevskiy пишет:
>> hi all
>> 
>> Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде
>> прокси руками.
>> Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе
>> # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>> # 3128
>> 
>> а вот теперь на самой машинке, которая и является шлюзом хочется тоже
>> прозрачно проксировать. Это возможно?
>> 
>> я совершенно не спец в netfilter, но делаю вывод, что это невозможно.
>> вот ход рассуждений:
>> так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю
>> проходение пакетов  "От локальных процессов". Единственное место где
>> можно сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t
>> nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно,
>> что этим рубится и squid траф, видимо надо делать как советовалми через
>> uid) Но даже так в итоге на squid приходит запрос с моего внешнего IP и
>> соответсвенно Access Denied. А т.у у меня pppoe и динамический IP то
>> настроить должным образом squid тоже не получится :(
> 
> Получится. Только включи еще в правило критерий --uid-owner
> 

Максим, тут скорее проблема не в --uid-owner, а в том что на squid приходит
запрос с моего внешнего IP. Мысль с --uid-owner понятна. Но работать так не
будет (без правки доступа к squid с внешнего IP, что затруднительно по
причине его динамичности ).


-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az на jabber.org