transparent proxy na inom pc
Slavek Banko
slavek.banko na axis.cz
Pátek Leden 13 10:21:46 CET 2006
Pokud chcete provoz předávat na jiný počítač, pak je zbytečný redirect -
dnat je správná volba:
-t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to
192.168.0.44:3128
Protože ale píšete, že proxy je ve stejné síti, je třeba před tímto
providlem povolit proxy přístup ven - aby se nedotazovala jen stále
dokola:
-t nat -I PREROUTING -i eth0 -s 192.168.0.44 -p tcp -m tcp --dport 80 -j
ACCEPT
Dále musíte povolit předávání paketů z gw na proxy a navíc zajistit jejich
zpáteční cestu přes gw.
-t nat -A POSTROUTING -o eth0 -d 192.168.0.44 -p tcp -m tcp --dport 3128
-j MASQUERADE
-A FORWARD -i eth0 -o eth0 -d 192.168.0.44 -p tcp -m tcp --dport 3128 -j
ACCEPT
No a to by asi mohlo stačit.
Slávek.
--
Dne čt 12. ledna 2006 11:46 noro napsal(a):
> Dobry den
>
> chcel by som sa spytat ako sa da zariadit na pc ktory je gw pre danu
> siet aby vsetka komunikacia na port 80 isla na iny stroj v tej istej
> natovanej sieti na iny squid ktory by mal byt transparentny pre danu
> siet. ja som sa pokusal o nieco taketo
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j DNAT --to
> 192.168.0.44:3128
> iptables -A FORWARD -d 192.168.0.44 -p tcp --dport 3128 -o eth1 -j
> ACCEPT
>
> na gw tiez bezi squid ako transparentny ale chcel by som ho prsunut na
> ten druhy server
> da sa vobec nieco take ?
>
> dakujem za odpoved
> s pozdravom Noro
>
Další informace o konferenci Linux