LINUX.ORG.RU
ФорумAdmin

SQUID 3.0 transparent


0

0

не получается настроить прозрачный прокси SQUID 3.0 STABLE2 в squid.conf указана опция http_port 3128 transparent в iptables правило: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

если в браузере ручками прописать прокси и порт то все работает. если не указывать прокси в ручную то вылетает ошибка: нет доступа к http://

шлюз на клиентах указан правильно

Как это исправить???!!!

anonymous

>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128


А когда squid идет в интернет на порт 80, он под это правило не попадает? Ась?

sdio ★★★★★
()
Ответ на: комментарий от anonymous

PREROUTING (for altering packets as soon as they come in), OUTPUT (for altering locally-generated packets before routing),

Если все же локальные пакеты попадают в PREROUTING, то добавить -s ! $LOCAL_IP

sdio ★★★★★
()
Ответ на: комментарий от sdio

Попробовал указывать: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 -s ! 192.168.21.1 и iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 -s ! 127.0.0.1 все тоже самое

anonymous
()
Ответ на: комментарий от anonymous

-A PREROUTING -p tcp -m tcp -i ! eth0 --dport 80 -j REDIRECT --to-ports 3128

-A OUTPUT -p tcp --dport 80 -m owner --gid-owner 500 -j REDIRECT --to-ports 3128

----

--gid-owner 500 -у меня группа юзеров, eth0 -внешний ip

flat
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin