transproxy a localhost ..
Zdenek Kaminski
xkaminsk na fi.muni.cz
Středa Září 11 16:46:29 CEST 2002
Dobry den,
On Wed, 11 Sep 2002, Jan ' Kozo ' Vajda wrote:
> neriesili ste niekto ulohu, kde potrebujete rozchodit transproxy ( squid
> je nakonfigurovany spravne ) ale na single hoste ..
>
> single host obsahuje aj klienta ( mozilla, links, etc .. ) aj proxy ( v
> tomto pripade squid ) a potrebujem, aby vsetci klienti nezavisle na tom,
> ci maju, alebo nemaju chut nastavit si proxy cez toto proxy isli ..
>
> Squid Transparent Proxy How-To uvazuje s tymto pravidlom do iptables:
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
> bohuzial toto neakceptuje spravne pokial sa jedna o single host (t.j
> stroj nie je gateway )
>
> nepomohlo ani vyhodenie -i eth0 a tak isto ani ( naivna uvaha ) zavesit
> to do OUTPUT chainu ..
>
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
>
> tak za to logicky zacykli ..
>
> da sa nejako detekovat loop a neuplatnit pravidlo, alebo existuje
> cistejsie riesenie ako to napisat ?
Odpoved zni: ano, existuje ciste reseni pomoci iptables!
V iptables existuje neco jako --uid-owner <UID> ci tak nejak, uz si
nevzpominam presne. Takze kdyz si poradne nastudujete manual k iptables a
to muze byt pro Vas resenim :-) Uspesne jsem tohle pravidlo pouzival, kdyz
se konkretni uzivatel neustale telnetil na nejaky MUD server a ostatnim
jsem to povolit chtel :-)))
Preji hezky den a napiste, jak jste dopadl....
---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/
Další informace o konferenci Linux