Re: Dansguardian / Squid lokal als transparenten Proxy benutzen
Tobias Krais <tuxmail-spam@bats.ch> wrote:
> 2. ich bekomme den iptables Befehl nicht ganz hin: ich benutze
> normalerweise eth1 als Standart Schnittstelle, aber manchmal auch eth0
> (Dansguardian hört auf Port 8080). Die Route sollte auf beiden
> interfaces funktionieren. Was ist an folgendem Befehl falsch: iptables
> -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Daran ist nichts falsch, nur das für lokal erzeugte Pakete die
PREROUTING-Tabelle nicht durchlaufen wird (und das ist auch gut so,
sonst würden die Verbindungen von deinem Squid auch wieder auf sich
selbst REDIRECTed werden.)
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://sven.formvision.de/blog/
Reply to: