[Sysadmins] прозрачный прокси для себя самого
Maxim Britov
=?iso-8859-1?q?maxim_=CE=C1_office=2Emodum=2Eby?=
Пн Июн 11 13:03:06 MSD 2007
On Mon, 11 Jun 2007 10:40:38 +0300
Artem Zolochevskiy wrote:
> Maxim Britov wrote:
>
> > On Sun, 10 Jun 2007 15:09:58 +0300
> > Artem Zolochevskiy wrote:
> >
> >> Вадим Илларионов wrote:
> >>
> >> > iptables -t nat -A PREROUTING -p tcp -i lo -d ! localhost --dport www \
> >> > -j REDIRECT --to-port squid
> >>
> >> Если не ошибаюсь, PREROUTING НЕ фигурирует при прохождении пакетов от
> >> локальных процессов
> >>
> >> Так, что ... решения похоже нет.
> >>
> >
> > -t nat -A OUTPUT
> >
>
> Смотрите выше изначальное сообщение. В этом случае запросы на squid приходят
> с _внешнего_ ip, который ещё и _динамический_.
>
а что-то вроде такого извращения? :)
-t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-t nat -A POSTROUTING -o lo -p tcp -m tcp --dport 3128 -j SNAT --to-source 127.0.0.1
--
Maxim Britov
Modum.by (http://www.modum.by), system administrator
GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim на modum.by
GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru)
Подробная информация о списке рассылки Sysadmins