Re: Dansguardian / Squid lokal als transparenten Proxy benutzen
Tobias Krais <tuxmail-spam@bats.ch> wrote:
> Hallo Sven,
>>> 2. ich bekomme den iptables Befehl nicht ganz hin: ich benutze
>>> normalerweise eth1 als Standart Schnittstelle, aber manchmal auch
>>> eth0 (Dansguardian hört auf Port 8080). Die Route sollte auf beiden
>>> interfaces funktionieren. Was ist an folgendem Befehl falsch:
>>> iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
>> Daran ist nichts falsch, nur das für lokal erzeugte Pakete die
>> PREROUTING-Tabelle nicht durchlaufen wird (und das ist auch gut so,
>> sonst würden die Verbindungen von deinem Squid auch wieder auf sich
>> selbst REDIRECTed werden.)
> ich habe das Script geändert:
> iptables -p tcp --dport 80 -j REDIRECT --to-port 8080
> Stimmt das so?
Nein, das stimmt jetzt definitiv nicht mehr.
> Wie ich jetzt merke muss ich wohl noch meinen Kernel anpassen...
Du musst vor allem die Doku zu iptables lesen, welche Ketten es gibt und
welchen Weg welche Pakete durch die Regeln nehmen.
So wie das aussiehst, stocherst du blind mit Trial&Error im Neben, und
so wird das nix, glaub mir.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://sven.formvision.de/blog/
Reply to: