transparentni proxy
Stanislav Kysela
kysela na terms.cz
Úterý Leden 11 13:20:03 CET 2000
On Fri, 7 Jan 2000, Martin Frys wrote:
>
> Zkousel jsem nastavit cisco a squida, aby veskere pozadavky sly pres
> squida.
> Cetl jsem u squida kapitolu 17. Transparent Caching/Proxying
> a dosel jsem k zaveru, ze cisco to posle na stroj se squidem port 80 a
> ten to redirectne na 3128
> Jenze me na stejnym stroji bezi apache a tudiz bych spis potreboval,
> aby to cisco rovnou redirectlo na port suida (3128)
>
> Vita jak toto elegantne resit ?
Udelat portredirect na tom Linuxu. Prijde-li na port 80 pozadavek, ktery
je urcen pro jiny webserver nez pro Vas, pak tento pozadavek presmerujte
na port 3128.
Tedy jestlize ma Vas server adresu x.x.x.x, potom pomoci ipchains asi
nejak takto:
# Ochrana presmerovani loopbacku
ipchains -A input -i lo -j ACCEPT
# Ochrana presmerovani pozadavku na mistni web
ipchains -A input -p tcp -d x.x.x.x 80 -j ACCEPT
# Ostatni presmeruj
ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128
Takto to provozuji ja. Druhe, zde v konferenci, zminovane reseni jsem
zatim nepochopil. Bohuzel. :-(
S pozdravem
--
Stanislav Kysela - UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz
Další informace o konferenci Linux