[Sysadmins] прозрачный прокси для себя самого

Maxim Britov =?iso-8859-1?q?maxim_=CE=C1_office=2Emodum=2Eby?=
Ср Июн 13 10:58:31 MSD 2007


On Mon, 11 Jun 2007 22:56:53 +0400
 Vitaly Lipatov wrote:

> В сообщении от 11 июня 2007 Artem Zolochevskiy написал(a):
> ...
> > А кстати заработало! Правда с незначительными правками.
> > -t nat -A OUTPUT -m owner ! --uid-owner squid


> На будущее:
> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti/NastrojjkaProzrachnogoProksi

> 2. Для перенаправления обращений к порту 80 от локальных программ на squid:
> iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT 
> iptables -t nat -A OUTPUT -p tcp --dport 80  -j REDIRECT --to-ports 3128
> Обратите внимание на настройки squid – он должен разрешать (http_access allow) обращения с адреса вашего вненего интерфейса ($INET_IP)

squid получает пакеты c внешним SRC IP, а в данном случае IP был динамическим.
Т.ч. решение по п.2 неполно для конкретного случая.

PS. поправьте s/вненего/внешнего/ :)

-- 
Maxim Britov
Modum.by (http://www.modum.by), system administrator

GnuPG KeyID 0x4580A6D66F3DB1FB               xmpp:maxim на modum.by
GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru)


Подробная информация о списке рассылки Sysadmins