transparentne proxy v LAN a aj na serveri
Roman Fordinal
aben na webcom.sk
Pondělí Leden 10 23:44:14 CET 2005
Slavek Banko wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> S tím spánkem je to možná na místě, když jste se nechytil ani na jasnou
> nahrávku s "OUTPUT" a "owner". :-)
>
> Doplňte tedy do tabulky nat:
>
> - -A OUTPUT -o ! lo -p tcp -m tcp --dport 80 -m owner ! --uid-owner proxy
> -j REDIRECT --to-ports 3128
>
> kde 'proxy' nahraďte jménem uživatele, pod kterým vám squid běží.
ani ked som do kernelu pridal podporu localneho nat,
tak ziadny packet vytvoreny localne z nat tabulky nevychadza
iptables -t nat -A OUTPUT -j LOG --log-prefix "NOUT: "
Další informace o konferenci Linux