On 18:02 Mon 06 Oct , Dmitry E. Oboukhov wrote:
DEO> а есть ли решение как завернуть трафик на squid при условии что
DEO> 1. вышестоящего squid нету
DEO> 2. и squid и приложения ходящие в инет стоят на localhost
DEO> то есть в общем виде задача сводится к различению от какого приложения
DEO> исходит соединение, а как это различать?
сейчас сделано так:
auto eth0
iface eth0 inet dhcp
pre-up iptables -t nat -A OUTPUT -p tcp \
-m owner ! --uid-owner 13 --destination-port 80 \
-j REDIRECT --to-ports 6588
down iptables -t nat -D OUTPUT -p tcp \
-m owner ! --uid-owner 13 --destination-port 80 \
-j REDIRECT --to-ports 6588
но по некоторым причинам хочется увязаться не с группой/юзером
запустившим, а с именно _именем_ процесса, причем так чтобы процесс на
стадии установления правил iptables не был еще запущен, ы?
--
. ''`. Dmitry E. Oboukhov
: :’ : email: unera@debian.org jabber://UNera@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature