transparent proxy + netfilter + iproute2 + ipchains + squid
jakub urban
buba na orlicko.cz
Čtvrtek Únor 28 13:11:01 CET 2002
zdravim
snazim se rozchodit $SUBJ podle navodu na
http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO-15.html#ss15.5
mam jeden server jako router (kernel 2.2.20 + ipchains) a jeden jako proxy
(kernel 2.4.17 + iptables)
na serveru router provadim znackovani paketu jdoucich na port 80 a tyto
pakety pak routuju na server proxy
router# ipchains -A input -p tcp -d 0.0.0.0/0 80 -m 2
router# echo 202 www.out >> /etc/iproute2/rt_tables
router# ip rule add fwmark 2 table www.out
router# ip route add default via proxy dev eth0 table www.out
router# ip route flush cache
myslim ze toto funguje, protoze pakety prochazejici pres tento router jsou
skutecne smerovany na proxy - objevuji se zde ve vypisu tcpdump
na proxy mam nastaven redir z portu 80->3128
proxy# iptables -t nat -A PREROUTING -p tcp -d 0/0 --destination-port 80 -j
REDIRECT --to-port 3128
ale nefunguje mi to
jak uz jsem psal pakety markovane na routeru se dostanou na proxy (tcpdump
je zachyti), ale v pomoci iptables je nejsem schopen najit pomoci zadne
table, ani PREROUTING ani INPUT
nevite prosim kde delam chybu, pripadne jak jinak situaci resit, nechci mit
transparent-cache primo na routeru-firewallu
diky jakub urban
koncim ve chvili kdy se mi o
Další informace o konferenci Linux