transparent proxy na inom pc

Slavek Banko slavek.banko na axis.cz
Pátek Leden 13 10:21:46 CET 2006


Pokud chcete provoz předávat na jiný počítač, pak je zbytečný redirect - 
dnat je správná volba:

-t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 
192.168.0.44:3128

Protože ale píšete, že proxy je ve stejné síti, je třeba před tímto 
providlem povolit proxy přístup ven - aby se nedotazovala jen stále 
dokola:

-t nat -I PREROUTING -i eth0 -s 192.168.0.44 -p tcp -m tcp --dport 80 -j 
ACCEPT

Dále musíte povolit předávání paketů z gw na proxy a navíc zajistit jejich 
zpáteční cestu přes gw.

-t nat -A POSTROUTING -o eth0 -d 192.168.0.44 -p tcp -m tcp --dport 3128 
-j MASQUERADE
-A FORWARD -i eth0 -o eth0 -d 192.168.0.44 -p tcp -m tcp --dport 3128 -j 
ACCEPT

No a to by asi mohlo stačit.

Slávek.
-- 
Dne čt 12. ledna 2006 11:46 noro napsal(a):
> Dobry den
>
> chcel by som sa spytat ako sa da zariadit na pc ktory je gw pre danu
> siet aby vsetka komunikacia na port 80 isla na iny stroj v tej istej
> natovanej sieti na iny squid ktory by mal byt transparentny pre danu
> siet. ja som sa pokusal o nieco taketo
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j DNAT --to
> 192.168.0.44:3128
> iptables -A FORWARD -d 192.168.0.44 -p tcp --dport 3128 -o eth1 -j
> ACCEPT
>
> na gw tiez bezi squid ako transparentny ale chcel by som ho prsunut na
> ten druhy server
> da sa vobec nieco take ?
>
> dakujem za odpoved
> s pozdravom Noro
>


Další informace o konferenci Linux