transparent proxy + netfilter + iproute2 + ipchains + squid
jakub urban
buba na orlicko.cz
Čtvrtek Únor 28 14:25:15 CET 2002
ahoj
>> router# ipchains -A input -p tcp -d 0.0.0.0/0 80 -m 2
> ipchains -I input -p tcp -s ip_adresa_proxy_servra -j ACCEPT
k cemu je potreba?
zkousim pri nastaveni ipchains -P input ACCEPT, bez dalsich pravidel
>>
>> jak uz jsem psal pakety markovane na routeru se dostanou na proxy
>> (tcpdump je zachyti), ale v pomoci iptables je nejsem schopen najit
>> pomoci zadne table, ani PREROUTING ani INPUT
> Cirou nahodou nie je ip adresa proxy servra v inom subnete ako clienti?
router i proxy jsou ve stejne siti
> Potom kernel oznaci pakety ako "martians" a vysere sa na ne.
>
> A este, mas nastaveny squid aby fungoval ako transparent? nieco ako
> http_accel
tam jsem se jeste nedostal, protoze mi nefunguje REDIRECT na oznackovane
pakety
j.u.
Další informace o konferenci Linux