[mdk-re] Iptables & Squid

[Albert R.Valiev]

26 Сентябрь 2001 14:28, Вы написали:
> Hello mandrake-russian,
>
>   Собственно интересно, как в связке iptables и squid сделать
>   принудительную работу клиентов через проксю?
Просто. В документации по squid это есть, но там описано применительно к 
ipchains. У меня это выглядит так:
Настройка squid - прочитаете в документации (по моему в MINI-HOWTO прямо так 
и есть - Linux transparent proxy HOWTO). 
Iptables:
есть два варианта, у меня работоспособным оказался первый:
задано:
ppp0 с адресом 1.2.3.4 - Internet интерфейс
eth0 с адресом 192.168.1.254 - сетевая карта локальной сети. Адреса в 
локальной сети имеют вид 192.168.1.$machine_address. В итоге команда, 
отправляющая весь www-трафик на прокси выглядит так:
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d !192.168.1.0/24 
--destination-port 80 -j REDIRECT --to-ports 3128 (или какой там порт на 
вашем прокси). 
Да, в данном примере обязательными условиями являются:
1) Машина является маршрутизатором в Internet (т.е. все пакеты в Internet 
обязательно проходят через нее)
2) Прокси сервер установлен также на данной машине.

-- 
Xmms np: Duran Duran - Come Undone