LINUX.ORG.RU
ФорумAdmin

Прозрачный прокси сервер SQUID+APACHE+IPtables


0

1

Помогите правильно настроить IPTABLES. OS Fedora 17 Установлен Squid 3.2.0.16 который слушает порт 8080:

http_port 8080 intercept

Установлен Apache с настройками по умолчанию. Вот содержание файлка iptables:

*nat
:PREROUTING ACCEPT [2:156]
:INPUT ACCEPT [2:156]
:OUTPUT ACCEPT [1:140]
:POSTROUTING ACCEPT [1:140]
-A PREROUTING -i em1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT

*filter
:INPUT ACCEPT [7:492]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -p tcp -m tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT

В такой конфигурации получается что все запросы приходящие на 80 порт, перенаправляются на порт 8080. Но Apache ведь тоже слушает 80...

Как организовать одновременно правильную работу Apache и прозрачного прокси?

Ну добавь критерий к правилу редиректа, ну ёшкин же кот.

thesis ★★★★★ ()
Ответ на: комментарий от dj_lexa

Чем отличается пакет, идищий к твоему апачу, от пакета, идущего в интернет к другим веб-серверам?

thesis ★★★★★ ()
Ответ на: комментарий от thesis

К апачу он идет «напрямую», а к другим серверам как минимум через NAT. Ты имеешь ввиду указать multiport?

dj_lexa ()
Ответ на: комментарий от dj_lexa

-A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 ! -d 192.168.0.0/16 --dport 80 -j REDIRECT --to-ports 8080

notlive ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.