LINUX.ORG.RU
ФорумAdmin

Прозрачное проксирование


0

0

eth1 - смотрит в мир
eth0 - смотрит в локалку
10.10.1.77 - адрес гейта
10.10.1.11 - адрес клиента

debian 3.1 + squid 2.5

Поднял сквид,все нормально. Чтобы сделать прозрачность, проставил опции в squid.conf.
Но при этом, прописал еще в iptables:  -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Естественно, все прекрасно заработало. Все ходят через эту машинку в инет, и все довольны.
Но при этом, в access.log ничего не пишется. И если убить сквид, то клиент все равно в инете.
Если же указать в браузере прокси-сервер, то access.log, успешно пишет данные...

Насколько я понимаю, из-за указанного выше правила, в таблесах, все идут в обход squid'а.
Как это можно вылечить, не утратив при этом прозрачности?
Лучше всего, конечно же, подскажите, как мне без squid'а, при таком раскладе, расставить
лимиты на потребление трафика. И прикрутить статистику по дням/месяцам/пользователям.
Без привлечения squid'а. Потому что кэш мне нужен не особо...
anonymous

Re: Прозрачное проксирование

Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид. Делается это так (исходя из своей системы):

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.