transparentne proxy v LAN a aj na serveri
Roman Fordinal
aben na webcom.sk
Pondělí Leden 10 09:36:56 CET 2005
Lubor Kacian wrote:
> Dňa Nedeľa 09 Január 2005 11:29 popoludní Roman Fordinal napísal:
>> Peter Surda wrote:
>> > Roman Fordinal wrote:
>> >>toto vsak nefunguje na localne poziadavky priamo toho stroja
>> >> (192.168.5.1) to znamena, ze ked sa mi niekto prihlasi na Xserver na
>> >> 192.168.5.1 a pouziva browser, tak packety neprechadzaju pravidlom
>> >> PREROUTING. vie mi niekto poradit ako mam zariadit aby mi toto
>> >> fungovalo?
> Preco tak zlozito cez markovanie ?
vychadzal som z predpokladu, ze
prichadzajuci packet portu 80, presmerujem na 3128,
proxy dostane packet a posle packet na port 80,
a potom je to uz nekonecny cyklus.
neviem, nikdy som to neskusal, preto som markoval.
ale varovanie pred tym bolo na root.cz v clanky o
transparentnom squide.
inou moznostou ako markovat, je pouzit teda
ownera, ale o tom som netusil, pretoze iptables niesu
pre mna dennym chlebom :)
> Pozri sem:
> http://www.spinics.net/lists/netfilter/msg29380.html
> a skontroluj IP_NF_NAT_LOCAL
thanx, toto urcite pomoze :)
Další informace o konferenci Linux