[Sysadmins] прозрачный прокси для себя самого

Пн Июн 11 15:36:07 MSD 2007

Maxim Britov wrote:

> On Mon, 11 Jun 2007 10:40:38 +0300
>  Artem Zolochevskiy wrote:
> 
>> Maxim Britov wrote:
>> 
>> > On Sun, 10 Jun 2007 15:09:58 +0300
>> >  Artem Zolochevskiy wrote:
>> > 
>> >> Вадим Илларионов wrote:
>> >> 
>> >> > iptables -t nat -A PREROUTING -p tcp -i lo -d ! localhost --dport
>> >> > www \ -j REDIRECT --to-port squid
>> >> 
>> >> Если не ошибаюсь, PREROUTING НЕ фигурирует при прохождении пакетов от
>> >> локальных процессов
>> >> 
>> >> Так, что ... решения похоже нет.
>> >> 
>> > 
>> > -t nat -A OUTPUT
>> > 
>> 
>> Смотрите выше изначальное сообщение. В этом случае запросы на squid
>> приходят с _внешнего_ ip, который ещё и _динамический_.
>> 
> 
> а что-то вроде такого извращения? :)
> 
> -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> -t nat -A POSTROUTING -o lo -p tcp -m tcp --dport 3128 -j SNAT --to-source
> 127.0.0.1

А кстати заработало! Правда с незначительными правками.
-t nat -A OUTPUT -m owner ! --uid-owner squid

-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az на jabber.org