Re: Transparenter Squid
Hallo Andreas,
On Wednesday 12 November 2003 08:43, Andreas Kretschmer wrote:
> Auf dem Router:
> iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
> --to $PROXY:3128
[...]
> Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe.
> Aber er soll ja transparent sein, und das geht nicht.
[...]
> Was genau ist mein Denkfehler?
was spricht denn gegen REDIRECT? Ungetestet:
iptables -t nat -A PREROUTING -i $LAN_IF -p tcp -s $LAN_RANGE \
--sport 1024:65535 --dport 80 -j REDIRECT --to-port 3128
Danach die passenden INPUT- und OUTPUT-Regeln auf dem Proxyrechner
setzen, aufpassen mit der IP-Adresse bei der Regel für die Antwort des
Proxys ins LAN zurück. Hier muss die Adresse des LAN-Interface
eingetragen werden, weil die Adress-Rückübersetzung erst nach
Abarbeitung der Output-Chain erfolgt.
HTH und schöne Grüße,
Stephan
--
/* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977
Encryption with GPG or PGP is strongly encouraged, my public key
is available on my website or on common public keyservers. */
Reply to: