LINUX.ORG.RU
ФорумAdmin

Помогите настроить редирект в firewall


0

0

Никак не могу настроить редирект в firewall на squid порт 3128. Нужно, чтобы юзеры при снятии галочки в эксплорере "использовать прокси сервер" либо не имели доступа к инету, либо всё равно шли через squid
у меня следующие настройки: firewall:

$IPCH -A input -i $INTIF -p tcp -d ! 192.168.1.1 80 -j REDIRECT 3128
пробовал и так:
$IPCH -A input -i $INTIF -p tcp -s any/0 80 -d $PRIVNET -j REDIRECT 3128, где

PRIVPREF="192.168.0"
PRIVNET="${PRIVPREF}.0/20"

а в squid

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Эти Правила стоят после списка acl. Squid работает на 3128 порту. Если ставить httpd_accel_with_proxy off httpd_accel_uses_host_header off? то под прокси ничего не работает, а без него - ходи куда хочешь...
Подскажите, пожалуйста, где ошибка..

Николай

Re: Помогите настроить редирект в firewall

Ну если ядро скомпилино с поддержкой редиректа для прозрачного прокси, то в настройках браузера вообще не должно быть упоминания про прокси. Проксяк должен быть на шлюзе (или шлюз для юзверей прописать на адрес машины со сквидом). Народ будет лазить в инет и даже не будет знать что их пасёт сквид. А то что народ действительно лазит через прокси можно будет увидеть по стремительно растущему файлу access.log.

tanatOS ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.