[Comm] непонятки с прозрачным прокси (ALS4.0.1)

Motsyo Gennadi aka Drool =?iso-8859-1?q?motsyo_=CE=C1_gmail=2Ecom?=
Ср Авг 15 13:56:04 MSD 2007


Alexander Yereschenko пишет:
> Доброе!
> В сообщении от 15 августа 2007 Motsyo Gennadi aka Drool написал(a):
>>> MGaD> 	Проверено - не заработало. Что-то где-то еще. Можно в личку конфиг
>>> сквида? Как это не заработало? Все пашет. Правило в PREROUTING добавлено?
>> 	Может что там накосячил? Но ведь остальное (почтовики etc) работают.
> 
> А вот такое где-то присутствует (собственно сам перехват)?
> 
> iptables -t nat -A PREROUTING -p tcp  --dport 80  -i ethXXX -j REDIRECT 
> --to-ports 3128

	Из документации (docs-proxy_squid-kirill-050321-alt2):
===============================================================
“Прозрачный” доступ:
...
Команда iptables, перенаправляющая HTTP-запросы к внешним серверам на 
порт Squid может, например, выглядеть так:
# iptables -t NAT -A PREROUTING -d ! адрес_самого_сервера \
         -i внутренний_сетевой_интерфейс -p tcp -m tcp --dport 80 \
-j REDIRECT --to-ports 3128

Или так:

# iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www \
-i внутренний_сетевой_интерфейс -j DNAT \
--to локальный_адрес_на_котором_слушает_прокси:3128

Настройка squid.conf при этом использует обратное проксирование, 
описанное ниже. Как сказано в документации по Squid, для организации 
прозрачного прокси достаточно добавить в squid.conf строку
http_port 80 transparent
===============================================================
	Вот по этой доке и сделал...



Подробная информация о списке рассылки community