[Sysadmins] прозрачный прокси для себя самого

[Olvin]

Шенцев Алексей Владимирович пишет:
> В сообщении от Monday 04 June 2007 01:51:16 Artem Zolochevskiy написал(а):
>> Максим, тут скорее проблема не в --uid-owner, а в том что на squid приходит
>> запрос с моего внешнего IP. Мысль с --uid-owner понятна. Но работать так не
>> будет (без правки доступа к squid с внешнего IP, что затруднительно по
>> причине его динамичности ).
> А если завернуть трафик на 127.0.0.1 ?

Трафик уже завёрнут на врешний интерфейс (решение о маршрутизации в 
самом начале срабатывает) и его адрес - это SRC пакета. В прозрачной 
переадресации по uid мы меняем DST. Допустим, мы в NAT поменяем и SRC по 
критерию uid (через mangle, а потом через nat), но трафик, получается, 
будет идти с внешнего интерфейса, а адреса будут внутренние, как для 
loopback-интерфейса. Не знаю, как у кого, но у меня такие марсиане 
режутся сразу.

Впрочем, если кому-то такое будет нужно... Но он при этом ССЗБ :)

Вообще, в линуксе не мешало бы дублировать точку решения о маршрутизации 
для локальных процессов или вообще эту точку перенести. Но последнее 
чревато урезанием возможностей netfilter в отношении локально 
сгенерированных пакетов...