Transparent proxy

0

0

Есть вопрос о сабже. Как настроить NAT (или MASQ) чтобы трафик на определенные порты со ВСЕЙ подсети приходил на назначеный порт прокси? Linux RH7.2,kernel 2.4. Или кинте докой по настройке! Очень надо. А то поиски в инете ничего не принесли 8-(

Ссылка

←	Какая-то ерунда в лог-файлах apache-сервера

Как в UNIX использовать команду route?

→

iptables -t nat -A PREROUTING -i $LAN_IFACE -s $LAN_NET -p tcp -m multiport --dport $HTTP_PORTS -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

Незабудь настроить transparent proxy. А еще лучше найди доку, например, iptables Tutorial 1.1.7, автор Oskar Andreasson.

jonatan ★
(22.03.02 08:40:51 MSK)

Ссылка

Transparent proxy настроен. Попробовал - не работает. iptables -t nat -A PREROUTING -i eth0 -p tcp -s $MYNET/MYNETMASK -m multiport --dport 80 -d ! $MYNET/MYNETMASK -j REDIRECT --to-ports 3128 iptables -t nat -a POSTROUTING -o eth0 -s $MYNET/MYNETMASK -j SNAT --to-sourse $MYPROXY Если можно, киньте доку по настройке!

anonymous
(22.03.02 11:56:53 MSK)

Ссылка

squid.opennet.ru

anonymous
(22.03.02 12:35:36 MSK)

Ссылка

http://linux.yaroslavl.ru/Howto/Packet-Filtering/packet-filtering-HOWTO.html

jonatan ★
(22.03.02 17:29:51 MSK)

Ссылка

iptables -t nat -A PREROUTING -i eth0 -p tcp -s $MYNET/MYNETMASK --dport 80 -d ! $MYNET/MYNETMASK -j REDIRECT --to-ports 3128 Работает. Глюк был в СКВИДЕ. Не понимает он ,зараза virtual. После указания в squid.conf в httpd_accel_host РЕАЛЬНОГО ИМЕНИ прокси все заработало. Спасбо всем ответившим.

anonymous
(22.03.02 22:17:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Какая-то ерунда в лог-файлах apache-сервера

Admin

Как в UNIX использовать команду route?

→

Похожие темы