LINUX.ORG.RU
ФорумAdmin

Заворачиваем весь http на Squid

 


0

1

Решил настроить прозрачное проксирование Squid. Сам Сквид настроил, работает как часы. Теперь нужно настроить iptables так, чтобы все входящие запросы на порт 80, переадресовывались на порт Сквида 3128. Временно отключил в iptables NAT и принудительно завернул http трафик на Сквид

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Факир был пьян, фокус не удался. Тогда надыбал в интернете это и оно сработало!
$IPTABLES -t nat --new-chain TransProxy
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j TransProxy
$IPTABLES -t nat -A TransProxy -d 127.0.0.1/8 -j ACCEPT
$IPTABLES -t nat -A TransProxy -d 192.168.66.0/24 -j ACCEPT
$IPTABLES -t nat -A TransProxy -p tcp -j DNAT --to 192.168.66.102:3128
Почему первое правило не сработало? Хотя это самое правильное правило. Хотелосьбы докапатся до истины.

Хорощий инструмент для диганостики - утилита conntrack[/inine]. Верни неработчий вариант, попытайся выйти в инет из локалки, потом на шлюзе выполни conntrack -L -s $IP, где $IP - адрес, с которого ты пытался выйти в инет.

anonymous ()

ну эээ. ты входящий адрес не указал?

darkenshvein ★★★★★ ()

входящие соединения из локалки на TCP-порт 3128 должны быть разрешены в таблице filter.

smserg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.