Re: ipchains, в догонку к iptables

To: debian-russian@lists.debian.org
Subject: Re: ipchains, в догонку к iptables
From: "Oleg P. Philon" <ophil@riva.gomel.by>
Date: Mon, 17 Mar 2003 09:34:11 +0200
Message-id: <[🔎] 20030317073411.GA17364@ns.rivo.local>
Mail-followup-to: ophil@gomelug.agava.ru, debian-russian@lists.debian.org
In-reply-to: <[🔎] 002e01c2ea60$9d956990$fe00a8c0@seasonf>
References: <[🔎] 002e01c2ea60$9d956990$fe00a8c0@seasonf>

Привет, коллеги.

On Fri, Mar 14, 2003 at 09:33:39PM +0200, Dmitry Korotkov wrote:
>    A kakim obrazom organizovat' sleduyuschee perenapravlenie na 2.2.x ?
>    (ipchains)
>    nuzhno vse pakety iz seti 192.168.0.0/24 iduschie naruzhu na port 80
>    (ispol'zuetsya maskarad)
>    perenapravlyat' na mashinu s k`esh-serverom na opredelennyj IP s portom
>    3128
>    kakie mogut byt' varianty ?
>    pohozhe, chto ipmasqadmin tut ne prokatyvaet...
>    iproute2 ?

Саша Котельников сказал ключевое слово "transparent proxy".
А на эту тему есть одноименный mini-HOWTO.

Делается предельно просто - 4 опции в squid.conf:

╥  httpd_accel_host virtual
╥  httpd_accel_port 80
╥  httpd_accel_with_proxy on
╥  httpd_accel_uses_host_header on

и одно правило в iptables:

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Будь осторожен - перенаправляй только для внутреннего интерфейса.
А то я сделал сначала для всех, так Apache перестал работать.

        Auf Wiederlesen            ophil aka Д-р Антикоммуний
--
Oleg P. Philon		http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus	mailto:ophil@gomelug.agava.ru
http://anticommunist.narod.ru	mailto:anticommunist@narod.ru

Reply to:

Follow-Ups:
- Re: ipchains, в догонку к iptables
  - From: Andrey Nekrasov <andy@spylog.ru>

References:
- ipchains, в догонку к iptables
  - From: "Dmitry Korotkov" <korotkov@festart.ee>

Prev by Date: Локализация KDE в Woody
Next by Date: Re: User Mode Linux
Previous by thread: Re: ipchains, в догонку к iptables
Next by thread: Re: ipchains, в догонку к iptables
Index(es):
- Date
- Thread