Этот прозрачный-прозрачный прокси :)

0

0

Короче для исследования пользовался двумя ссылками с opennet'а:

http://www.opennet.ru/docs/HOWTO-RU/mini/TransparentProxy.html и http://www.opennet.ru/base/net/transparent_proxy.txt.html

Что есть: 3-я Федора и полностью дефолтный сквид с немного подправленным конфигом.

Что делаю:

echo "1" >/proc/sys/net/ipv4/ip_forward

далее хочу дать

iptables -A input -p TCP -d ! 192.168.1.1 --dport 80 -j REDIRECT --to-port 3128

в ответ на это мне иптайблс ругается

iptables: bad argument

как я понял он ругается на -j REDIRECT --to-port 3128

Далее вторым вариантом я попробовал дать следующее

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.1.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

правило он проглатил, вот только сколько я не стучался браузером в инет, сквид меня так и не пустил, браузер говорил что не могёт ничего показать.

Может кто подскажет что делать и как быть?

Заранее спасибо!!!

Ссылка

←	pptpd сервер

DNS server (+)

→

В squid.conf 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

в iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

И учись юзать поиск, только я а этот вопрос отвечал не один раз...

chucha ★★★☆
(02.12.04 17:58:55 MSK)

Ответ на: комментарий от chucha 02.12.04 17:58:55 MSK

Спасибо конечно,

но поиском я есессено пользовался и этот хад на вопрос а где здесь прозрачный прокси выдал кучу бесполезных ссылок еа страницы форума но никак не на темы.

Завтра проверю сработает ли это.

cyclon ★★★★★
(02.12.04 19:22:43 MSK) автор топика

Ответ на: комментарий от cyclon 02.12.04 19:22:43 MSK

Решил это дома протестить:

cyclon alexandr # echo "1" >/proc/sys/net/ipv4/ip_forward

cyclon alexandr # iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 21874 iptables: No chain/target/match by that name

и что теперь делать???

cyclon ★★★★★
(02.12.04 19:32:04 MSK) автор топика

Ответ на: комментарий от cyclon 02.12.04 19:32:04 MSK

А! Всё понял, ты забыл -t nat.

cyclon ★★★★★
(02.12.04 20:23:46 MSK) автор топика

Ответ на: комментарий от cyclon 02.12.04 20:23:46 MSK

Не работает :(

IE как писал так и пишет что страницы недоступна.

cyclon ★★★★★
(03.12.04 10:08:54 MSK) автор топика

Ответ на: комментарий от cyclon 03.12.04 10:08:54 MSK

Авторизацию убрал со сквиды?

Тут месяц назад человек мучался с vpn, я ему свой fw кинул. Поищи.

Также пример есть в iptables tutorial (они идут с папочкой, где готовые fw лежат).

jackill ★★★★★
(03.12.04 19:14:31 MSK)

Ответ на: комментарий от jackill 03.12.04 19:14:31 MSK

Никогда там авторизации не было.

cyclon ★★★★★
(03.12.04 20:22:41 MSK) автор топика

Ответ на: комментарий от cyclon 03.12.04 20:22:41 MSK

.. у меня.

cyclon ★★★★★
(03.12.04 20:23:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pptpd сервер

Admin

DNS server (+)

→

Похожие темы