[Comm] непонятки с прозрачным прокси (ALS4.0.1)
Motsyo Gennadi aka Drool
=?iso-8859-1?q?motsyo_=CE=C1_gmail=2Ecom?=
Ср Авг 15 13:56:04 MSD 2007
Alexander Yereschenko пишет:
> Доброе!
> В сообщении от 15 августа 2007 Motsyo Gennadi aka Drool написал(a):
>>> MGaD> Проверено - не заработало. Что-то где-то еще. Можно в личку конфиг
>>> сквида? Как это не заработало? Все пашет. Правило в PREROUTING добавлено?
>> Может что там накосячил? Но ведь остальное (почтовики etc) работают.
>
> А вот такое где-то присутствует (собственно сам перехват)?
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ethXXX -j REDIRECT
> --to-ports 3128
Из документации (docs-proxy_squid-kirill-050321-alt2):
===============================================================
“Прозрачный” доступ:
...
Команда iptables, перенаправляющая HTTP-запросы к внешним серверам на
порт Squid может, например, выглядеть так:
# iptables -t NAT -A PREROUTING -d ! адрес_самого_сервера \
-i внутренний_сетевой_интерфейс -p tcp -m tcp --dport 80 \
-j REDIRECT --to-ports 3128
Или так:
# iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www \
-i внутренний_сетевой_интерфейс -j DNAT \
--to локальный_адрес_на_котором_слушает_прокси:3128
Настройка squid.conf при этом использует обратное проксирование,
описанное ниже. Как сказано в документации по Squid, для организации
прозрачного прокси достаточно добавить в squid.conf строку
http_port 80 transparent
===============================================================
Вот по этой доке и сделал...
Подробная информация о списке рассылки community