[Comm] Завернуть трафик на прокси
Pavel S. Khmelinsky
=?iso-8859-1?q?hmepas_=CE=C1_yauza=2Eru?=
Ср Июн 22 00:37:19 MSD 2005
Кочетков Владимир wrote:
> Здравствуйте, community !
>
> Ситуация такая. Есть шлюз в мою сеть, доступ в инет вся сетка получает
> через прокси, установленный на нем. Прокси ходит через выделенный
> виртуальный интерфейс. Сам прокси прозрачный, трафик на него
> заворичивается в PREROUTING iptables.
> Например:
> -A PREROUTING -s 192.168.1.39 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
>
> Повторюсь, доступ в инет только через прокси. Или, если точнее, только
> от ip адреса, заданного виртуальному интерфейсу, через который ходит
> прокси.
>
> Не могу придумать как завернуть трафик самого шлюза на прохождение
> через прокси. Речь сейчас идет только об обновлении clamav.
> Логичным представляется добавление аналогичного правила заворота в
> цепочку OUTPUT, но по какому признаку отделить трафик clamav от
> трафика самого прокси ?
Т.е. у Вас есть какой-то хитрый прокси, который сам в интрнет попадает, но на
столько не стандартными средствами что никто кроме этого проски в инет ходить не
умеет на прямую? Проблема на лицо, она же и решение. ;)
Не нужно отделять трафик кламава от прокси. Нужно ВЫДЯЛЕТЬ трафик прокси от
всего остального. Т.е. в таблице OUTPUT делаете серии правил следующего смысла
все что прокси -j ACCEPT
все что не проски -j ЗАВОРАЧИВАЕМ НА ПРОСКИ
В Вашем случае прокси -- это, скорее всего, два в одном прокси+демон тунеля, а
значит уже "запроксированный" трафик выглядит совершенно определенным образом,
например идет на строго определенный адрес (или набор адресов), если это не так,
и Ваш прокси ходит в интернет стандартными средствами я не вижу причин почему
прочие программы Вашего сервера не могут делать тоже самое.
--
Pavel S. Khmelinsky <hmepas на yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru
Подробная информация о списке рассылки community