[Sysadmins] прозрачный прокси для себя самого

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Вс Июн 3 23:29:47 MSD 2007


Artem Zolochevskiy пишет:
> hi all
> 
> Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде
> прокси руками.
> Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе
> # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
> 
> а вот теперь на самой машинке, которая и является шлюзом хочется тоже
> прозрачно проксировать. Это возможно?
> 
> я совершенно не спец в netfilter, но делаю вывод, что это невозможно.
> вот ход рассуждений:
> так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю
> проходение пакетов  "От локальных процессов". Единственное место где можно
> сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t nat -A
> OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно, что этим
> рубится и squid траф, видимо надо делать как советовалми через uid) Но даже
> так в итоге на squid приходит запрос с моего внешнего IP и соответсвенно
> Access Denied. А т.у у меня pppoe и динамический IP то настроить должным
> образом squid тоже не получится :(

Получится. Только включи еще в правило критерий --uid-owner


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070603/ca8059a1/attachment-0003.bin>


Подробная информация о списке рассылки Sysadmins