Transparentni Squid ve vnitni siti
Jan ' Kozo ' Vajda
jvajda na somi.sk
Čtvrtek Září 18 14:40:24 CEST 2003
:> > S nejvetsi pravdepodobnosti delam chybu nekde v IPTABLES, nebo jsem neco
:> > spravne nepochopil.
:> > Muj radek pro testovani z 1 IP adresy:
:> >
:> > iptables -t nat -A PREROUTING -p tcp --dport 80 -i ! ${OUTSIDE_DEVICE} -s
:> > 192.168.1.15 -j DNAT --to 192.168.1.2:3128
:> Toto nie je prikaz na transparentny proxy, ale na portforwarding.
:> Transparentny proxy sa robi cez -j REDIRECT, a pokial je na inom pocitaci, ako
:> gateway, tak na gateway-i musis spravit este policy based routing.
u mna mam na gw nastavene toto:
iptables -t nat -A PREROUTING -i eth1 -p tcp --destination-port 80 -j
DNAT --to 192.168.1.18:3128
a facha to k obecnej ( mojej ) spokojnosti ..
ked sme uz pri tom .. cital som, ze nejde podobnym transparentnym
sposobom robit https proxy ..
nemate niekto aspon napad ako to vyriesit tak, ze v pripade connectu na
https pouzivatelovi zobrazim nejaku stranku, kde bude mat napisane, ze
ma pouzit explicitne proxy ?
K O Z O
===================================
Look At Your Young Man Fighting
Look At Your Woman Crying
Look At Your Young Man Dying
The Way They've Always Done Before
Další informace o konferenci Linux