Заворачиваем весь http на Squid

0

1

Решил настроить прозрачное проксирование Squid. Сам Сквид настроил, работает как часы. Теперь нужно настроить iptables так, чтобы все входящие запросы на порт 80, переадресовывались на порт Сквида 3128. Временно отключил в iptables NAT и принудительно завернул http трафик на Сквид

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

Факир был пьян, фокус не удался. Тогда надыбал в интернете это и оно сработало!

$IPTABLES -t nat --new-chain TransProxy
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j TransProxy
$IPTABLES -t nat -A TransProxy -d 127.0.0.1/8 -j ACCEPT
$IPTABLES -t nat -A TransProxy -d 192.168.66.0/24 -j ACCEPT
$IPTABLES -t nat -A TransProxy -p tcp -j DNAT --to 192.168.66.102:3128

Почему первое правило не сработало? Хотя это самое правильное правило. Хотелосьбы докапатся до истины.

Ссылка

←	bconsole and old jobs

Настройка DNS

→

Хорощий инструмент для диганостики - утилита conntrack[/inine]. Верни неработчий вариант, попытайся выйти в инет из локалки, потом на шлюзе выполни conntrack -L -s $IP, где $IP - адрес, с которого ты пытался выйти в инет.

anonymous
(21.01.15 13:23:43 MSK)