transproxy a localhost ..

Středa Září 11 12:06:52 CEST 2002

neriesili ste niekto ulohu, kde potrebujete rozchodit transproxy ( squid
je nakonfigurovany spravne ) ale na single hoste ..

single host obsahuje aj klienta ( mozilla, links, etc .. ) aj proxy ( v
tomto pripade squid ) a potrebujem, aby vsetci klienti nezavisle na tom,
ci maju, alebo nemaju chut nastavit si proxy cez toto proxy isli ..

Squid Transparent Proxy How-To uvazuje s tymto pravidlom do iptables:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

bohuzial toto neakceptuje spravne pokial sa jedna o single host (t.j
stroj nie je gateway ) 

nepomohlo ani vyhodenie -i eth0 a tak isto ani ( naivna uvaha ) zavesit
to do OUTPUT chainu ..

iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128

tak za to logicky zacykli ..

markovanie paketov na to asi pouzit nejde, pretoze squid otvara nove
spojenie .. 

da sa nejako detekovat loop a neuplatnit pravidlo, alebo existuje
cistejsie riesenie ako to napisat ?

		                                   K O Z O 
                		    ===================================
                                      Look At Your Young Man Fighting
                                         Look At Your Woman Crying
                                       Look At Your Young Man Dying
                                    The Way They've Always Done Before