transparent proxy + netfilter + iproute2 + ipchains + squid

[Peter Surda]

On Thu, Feb 28, 2002 at 01:11:01PM +0100, jakub urban wrote:
> zdravim
cau

mam 2 tipy:

> router# ipchains -A input -p tcp -d 0.0.0.0/0 80 -m 2
ipchains -I input -p tcp -s ip_adresa_proxy_servra -j ACCEPT

> router# echo 202 www.out >> /etc/iproute2/rt_tables
> router# ip rule add fwmark 2 table www.out
> router# ip route add default via proxy dev eth0 table www.out
> router# ip route flush cache
to vyzera dobre...

> myslim ze toto funguje, protoze pakety prochazejici pres tento router jsou
> skutecne smerovany na proxy - objevuji se zde ve vypisu tcpdump
hmm.

> na proxy mam nastaven redir z portu 80->3128
> proxy# iptables -t nat -A PREROUTING -p tcp -d 0/0 --destination-port 80 -j
> REDIRECT --to-port 3128
aj toto...

> ale nefunguje mi to
> 
> jak uz jsem psal pakety markovane na routeru se dostanou na proxy (tcpdump
> je zachyti), ale v pomoci iptables je nejsem schopen najit pomoci zadne
> table, ani PREROUTING ani INPUT
Cirou nahodou nie je ip adresa proxy servra v inom subnete ako clienti? Potom
kernel oznaci pakety ako "martians" a vysere sa na ne.

A este, mas nastaveny squid aby fungoval ako transparent? nieco ako
http_accel

> nevite prosim kde delam chybu, pripadne jak jinak situaci resit, nechci mit
> transparent-cache primo na routeru-firewallu
Jasne. Skus ten ipchains -I. Preco to pomoze zistis urcite sam :-)

> diky jakub urban
np

> koncim ve chvili kdy se mi o
hubu

Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
            Give a man a fish and you feed him for a day;
     teach him to use the Net and he won't bother you for weeks.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020228/a9436db0/attachment.sig>