LINUX.ORG.RU
ФорумAdmin

SQUID proxy + router


0

0

привет всем, чёто запутался)

есть squid прокси-он же роутер в инет, и к нему конектятся тонкие клиенты, ...как сделать чтоб они всегда ходили через сквид, , т.е ....с eth0 > на squid:3128, потом с eth1:80 > в инет, но не прямо с eth1:80 > в инет ?? -----

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DROP

iptables -t nat -A PREROUTING -i lo -p tcp --dport 80 -j DROP

---- так сделал, ...но чёто еще нехватает


Не хватает -s наверное:

iptables -t nat -A PREROUTING -i bond0 -s 192.168.0.0/24 -p tcp --dport 80 -d \! 192.168.0.2 -j REDIRECT --to-port 3128

UserUnknown ★★★★★
()
Ответ на: комментарий от UserUnknown

неа.. есть инет на сервере всё равно, (можт я непонятно обрисовал ситуацию..) надо чтоб клиент если не пропишет прокси в броузере, то инета у него НЕТ, но вот вся путаница в том что тонкий клиент то на серверной системе находится ...нНо по идее всё должно было сработать: ведь http-запрос был запрещен c eth0 и lo..

flat
() автор топика
Ответ на: комментарий от bakagaijin

а есть ли способ в принципе пропускать http запросы только через squid? даже с той машины где стоит сам squid ?? чемто пакеты со сквида и пакеты напрямую с броузера различаются ??

flat
() автор топика
Ответ на: комментарий от flat

Стоп, тут тонкие клиенты. Тогда нужно курит man iptables на предмет проверки пида/овнера процесса, который породил пакет

bakagaijin
()
Ответ на: комментарий от flat

> чемто пакеты со сквида и пакеты напрямую с броузера различаются ??

В *ROUTING цепочки попадают только транзитные пакеты, все локальные пакеты идут через INPUT/OUTPUT.

mutronix ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.