Re: Squind e transparent proxy

To: debian-italian@lists.debian.org
Subject: Re: Squind e transparent proxy
From: Daniele Melosi <mailing2004@melosi.it>
Date: Thu, 14 Jul 2005 09:59:00 +0200
Message-id: <[🔎] 42D61B44.4030802@melosi.it>
In-reply-to: <[🔎] 200507132100.45161.sondster@gmail.com>
References: <[🔎] 200507131724.23757.sondster@gmail.com> <[🔎] 42D53163.4080405@melosi.it> <[🔎] 200507132100.45161.sondster@gmail.com>

sond wrote:

poi devi configurare iptables in modo che rediriga tutto il traffico
in entrata sulla porta di default del proxy (3128):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Quì è il problema. Usando firestarter non mi pare ci sia talepossibilità. Per fare un pò di chiarezza dovrei fare in modo che lerichieste del client per la porta 80 (ma non ci sono anche altre portecome https, ftp, e così via?) vadano alla 3128 dove ascolta squid. Eper i pacchetti in entrata? Cioè se un pacchetto arriva dall'esterno edè destinato al client, devo fare una indirizzamento anche per questo?

se un pacchetto arriva dall'esterno (es. la risposta del sever web altuo client interno) ed e' destinato al client non ha come destinationport (dport) la 80.


Ovviamente eth0 e' l'interfaccia di rete che e' rivolta verso la tua LAN.

Se hai problemi con firestarter la soluzione e' abbastanza semplice: usaiptables da riga di comando :-)


--
Daniele Melosi

Reply to:

Follow-Ups:
- Re: Squind e transparent proxy
  - From: sond <sondster@gmail.com>

References:
- Squind e transparent proxy
  - From: sond <sondster@gmail.com>
- Re: Squind e transparent proxy
  - From: Daniele Melosi <mailing2004@melosi.it>
- Re: Squind e transparent proxy
  - From: sond <sondster@gmail.com>

Prev by Date: Re: Xorg e kernel 2.6.12
Next by Date: Re: Xorg e kernel 2.6.12
Previous by thread: Re: Squind e transparent proxy
Next by thread: Re: Squind e transparent proxy
Index(es):
- Date
- Thread