Ciao, come posso con iptables girare i pacchetti diretti alla porta 80 verso un'altra ma generati localmente ? Intendo...il TP lo si farebbe con una regola: ## Send incoming port-80 web traffic to our squid (transparent) proxy iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 pero' i pacchetti generati loclamente non hanno interfaccia di input eth0 (e nemmeno localhost): Mar 30 00:04:03 Host kernel: IPTABLES WEB: IN= OUT=eth0 SRC=192.168.1.100 DST=333.333.333.333 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=52666 DF PROTO=TCP SPT=36194 DPT=80 WINDOW=0 RES=0x00 ACK URGP=0 Non capisco quindi come intercettarli per farli passare verso squid... -- Bye Enrico What's all this brouhaha?
Attachment:
smime.p7s
Description: S/MIME cryptographic signature