LINUX.ORG.RU

iptables+squid ---> 127.0.0.1:3128


0

0

Проблема, как с помощью iptables Прозрачное проксирование HTTP если squid слушает только 127.0.0.1:3128. Во фре без проблем делал правилом типа: 01000 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80,8080,443 а вот в линуксе только если squid слушает какой нибудь локальный фейс например 192.168.0.1:3128 тогда правило типа этого срабатывает: -A PREROUTING -p tcp -m multiport --dport 80,8080,443 -j DNAT --to 192.168.0.1:3128 а вот это никак: -A PREROUTING -p tcp -m multiport --dport 80,8080,443 -j DNAT --to 127.0.0.1:3128 Возможно ли это осуществить в линуксе?

anonymous
Ответ на: комментарий от anonymous

Странно, но вот так работает:

iptables -t nat -A PREROUTING -p tcp --dst ! <local_net> -m multiport --dport 80,8080,443 -j DNAT --to <proxy_ip>:3128

А squid уже научился прозрачно проксировать HTTPS ???

P.s.:
# iptables -V
iptables v1.3.5
# uname -r
2.6.17-rc1-mm2

DiMoN ★★★
()
Ответ на: комментарий от DiMoN

А ты поставь вместо <proxy_ip> 127.0.0.1, так будет работать?

anonymous
()
Ответ на: комментарий от Deleted

Хорошо, но проблема не в этом.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.