squid za fw
Peter Surda
shurdeek na routehat.org
Úterý Prosinec 16 14:06:26 CET 2003
On Tue, Dec 16, 2003 at 01:38:42PM +0100, Honza Houstek wrote:
> > > - v pripade aspon jednej kladnej odpovede :-) prosim o nakopnutie AKO.
> > V iptables -t mangle markovat a cez "ip route" presmerovat. Je to dokonca
> > popisane v nejakom hautu.
> Neslo by proste jen presmerovat pakety mirici ven na 80 z jinych stroju
> nez z toho proxy na tu proxy?
Urcite, podla mna sa to da dokonca jednoducho urcit, ci presmerovanie robi
router alebo client nastavenim
/proc/sys/net/ipv4/conf/meno_zariadenia/send_redirects
(ale v praxi presmerovanie na strane routra otestovane nemam).
> (Samozrejme s tim, ze osetrim i zpatecni cestu, aby klientovi neodpovidal
> proxy primo, ale opet pres fw.)
Ano, toto je dolezite, pri presmerovani na strane clienta (poslanim
icmp-redirect) toto nie je treba, ale tam zase musis nakonfigurovat proxy tak,
aby neproxyovane pakety posielal zase naspat routru (lebo inac Windows blbne).
> -- Honza Houstek
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
three saints: looser & lamer & hacker
Další informace o konferenci Linux