Прозрачный прокси и некотороые сайты.

0

0

Здравствуйте, господа. Заранее извиняюсь за свой вопрос.

Есть небольшой серверок, на котором установлен squid-3.1.0.15. Он настроен на прозрачность и кеширование. Есть клиент, который с сервера получает реальный IP-адрес. Запросы клиента по 80, 81, 82, 8080, 8081, 8082 портах заворачиваются на сервере на сквид правилом:

iptables -A PREROUTING -s <адрес_клиента>/32 ! -d <адрес_сервера> -p tcp -m multiport --dport 80,81,82,8080,8081,8082 -j REDIRECT --to-port 3128

Все это замечательно работает, но необходимо сделать исключения для некоторых сайтов — клиент должен попадать на них со своим адресом. К примеру whatismyip.com. Вот, собственно, и вопрос: какими способами можно добавить исключения?

Благодарю.

Ссылка

←	[BSD] Неосилятор, пробросить порт

[antivirus]Дистрибутив для ленивых.

→

Вставить до этого правила:

iptables -A PREROUTING -d whatismyip.com -p tcp --dport 80 -j RETURN

ну и man iptables впридачу

Bers666 ★★★★★
(19.01.10 18:25:13 MSK)

Ответ на: комментарий от Bers666 19.01.10 18:25:13 MSK

Попробую. Спасибо.

poloniumv
(19.01.10 18:29:32 MSK) автор топика

Ответ на: комментарий от poloniumv 19.01.10 18:29:32 MSK

Советую сделать отдельную цепочку, например, так:

iptables -t nat -N tproxy
iptables -t nat -A PREROUTING -s <адрес_клиента> -p tcp -m multiport --dport 80:82,8080:8082 -j tproxy
# Здесь перечисляем исключения
iptables -t nat -A tproxy -d <адрес_сервера> -j RETURN
iptables -t nat -A tproxy -d whatismyip.com -j RETURN
# И так далее...
# Для тех, кто не подходит под исключения - редиректим
iptables -t nat -A tproxy -j REDIRECT --to-port 3128

nnz ★★★★
(19.01.10 19:35:26 MSK)

Ответ на: комментарий от nnz 19.01.10 19:35:26 MSK

Хмм... Очень благодарен, завтра опробую Ваш вариант. Спасибо.

poloniumv
(20.01.10 01:39:03 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[BSD] Неосилятор, пробросить порт

Admin

[antivirus]Дистрибутив для ленивых.

→

Похожие темы