Re: Transparenter Squid
am 12.11.2003, um 10:48:09 +0100 mailte Roland M. Kruggel folgendes:
> Am Mittwoch November 12 2003 08:43 schrieb Andreas Kretschmer:
> > Moin
> >
> > ich stehe hier etwas auf dem Schlauch.
> > Was habe ich getan?
> >
> > Auf dem Router:
> > iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
> > --to $PROXY:3128
>
> Versuch das mal.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> $PROXY:3128
>
> Bei mir funktioniert das einwandfrei. Zwingt den Client einen Proxy zu
> verwenden. Bei einer direct connection kommt eine Fehlermeldung.
Die iptables-Systax läßt beides zu.
Ansonsten bin ich auch soweit, daß beim Versuch, ohne Proxy eine
Fehlermeldung kommt. Sinn sollte aber sein, daß man _NIX_ am Client
einstellt und man _dennoch_ über den Proxy _OHNE_ Fehlermeldung surfen
kann.
Ich will doch einfach nur *FAUL* sein können bei der Konfiguration der
Clients ;-)
Den Proxy auf den Router zu packen wäre eine Option, die aber bei
relativ geringer Platte der Kiste nicht so dolle wäre...
Es muß doch irgendwie gehen, wird ja auch auf netfilter.org so
beschrieben. Ich vermute das Problem auf Squid-Seite, kann es aber nicht
lokalisieren...
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: