iptables для редиректа трафа на прокси

0

1

Добрый вечер)

Есть локалка, в которой одна из машин - шлюз в инет. На этой машине (шлюзе) запущен прокси-сервер. При обращении из локалки на 80 порт внешнего IP, траф идет через шлюз, на котором поворачивается на прокси, который слушает порт 8080.

Правила оч простые:

echo «1» > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Подскажите пожалста, как сделать так, чтобы траф редиректился на прокси, если обращение на 80-й порт внешнего IP идет с самого шлюза, на котором запущен прокси?

Спасибо

Ссылка

←	Wifi. Intel vs Broadcom vs Asus

Создание резервных копий разделов

→

iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

hint: //echo «1» > /proc/sys/net/ipv4/ip_forward >> /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

invokercd ★★★★
(03.02.12 03:41:05 MSK)

Ответ на: комментарий от invokercd 03.02.12 03:41:05 MSK

Совершенно очевидно, что работать не будет. Допустим, запрос идет на example.com:80, следуя этому правилу редиректится на порт 8080, а затем сам прокси делает запрос на example.com:80 иопять редирект на 8080 и так бесконечно)))

nitroxolyne
(03.02.12 14:03:21 MSK) автор топика

use «source», Luke!

anonymous
(03.02.12 14:18:31 MSK)

Ссылка

Могу ошибаться, но, может, указать -i ethX, где ethX - интерфейс внутренней сети?

iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080

wasd ★
(03.02.12 16:15:16 MSK)