[Comm] Завернуть трафик на прокси

Pavel S. Khmelinsky =?iso-8859-1?q?hmepas_=CE=C1_yauza=2Eru?=
Ср Июн 22 00:37:19 MSD 2005



Кочетков Владимир wrote:
> Здравствуйте, community !
> 
> Ситуация такая. Есть шлюз в мою сеть, доступ в инет вся сетка получает
> через прокси, установленный на нем. Прокси ходит через выделенный
> виртуальный интерфейс. Сам прокси прозрачный, трафик на него
> заворичивается в PREROUTING iptables.
> Например:
> -A PREROUTING -s 192.168.1.39 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
> 
> Повторюсь, доступ в инет только через прокси. Или, если точнее, только
> от ip адреса, заданного виртуальному интерфейсу, через который ходит
> прокси.
> 
> Не могу придумать как завернуть трафик самого шлюза на прохождение
> через прокси. Речь сейчас идет только об обновлении clamav.
> Логичным представляется добавление аналогичного правила заворота в
> цепочку OUTPUT, но по какому признаку отделить трафик clamav от
> трафика самого прокси ?

Т.е. у Вас есть какой-то хитрый прокси, который сам в интрнет попадает, но на 
столько не стандартными средствами что никто кроме этого проски в инет ходить не 
умеет на прямую? Проблема на лицо, она же и решение. ;)

Не нужно отделять трафик кламава от прокси. Нужно ВЫДЯЛЕТЬ трафик прокси от 
всего остального. Т.е. в таблице OUTPUT делаете серии правил следующего смысла
все что прокси -j ACCEPT
все что не проски -j ЗАВОРАЧИВАЕМ НА ПРОСКИ

В Вашем случае прокси -- это, скорее всего, два в одном прокси+демон тунеля, а 
значит уже "запроксированный" трафик выглядит совершенно определенным образом, 
например идет на строго определенный адрес (или набор адресов), если это не так, 
и Ваш прокси ходит в интернет стандартными средствами я не вижу причин почему 
прочие программы Вашего сервера не могут делать тоже самое.


-- 
Pavel S. Khmelinsky <hmepas на yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru



Подробная информация о списке рассылки community