[Sysadmins] прозрачный прокси для себя самого
Maxim Britov
=?iso-8859-1?q?maxim_=CE=C1_office=2Emodum=2Eby?=
Ср Июн 13 10:58:31 MSD 2007
On Mon, 11 Jun 2007 22:56:53 +0400
Vitaly Lipatov wrote:
> В сообщении от 11 июня 2007 Artem Zolochevskiy написал(a):
> ...
> > А кстати заработало! Правда с незначительными правками.
> > -t nat -A OUTPUT -m owner ! --uid-owner squid
> На будущее:
> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti/NastrojjkaProzrachnogoProksi
> 2. Для перенаправления обращений к порту 80 от локальных программ на squid:
> iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
> Обратите внимание на настройки squid – он должен разрешать (http_access allow) обращения с адреса вашего вненего интерфейса ($INET_IP)
squid получает пакеты c внешним SRC IP, а в данном случае IP был динамическим.
Т.ч. решение по п.2 неполно для конкретного случая.
PS. поправьте s/вненего/внешнего/ :)
--
Maxim Britov
Modum.by (http://www.modum.by), system administrator
GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim на modum.by
GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru)
Подробная информация о списке рассылки Sysadmins