Re: Squid - captura direcciones locales
Hola
Yo utilizo dos metodos:
1- Por iptables: (mas facil y rápida)
Antes de la regla:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 8080
... Pongo esta regla:
iptables -t nat -I PREROUTING -d <ip_server_local> -j ACCEPT
2-Por Squid: (mas cool y un poquitin + trabajoso)
-Le pongo un nombre a mi <ip_server_local> por ejemplo: server.lolo.net
-Pongo en el /etc/hosts de mi proxy, que mi server.lolo.net es
<ip_server_local>
-Pongo en mi squid.conf:
acl accesos_locales url_regex server.lolo.net
always_direct acesos_locales
no_cache deny accesos_locales
En este último caso igual pasará tus conexiones por proxy, pero no
hará cache y no buscará internet si tu server es local.
Saludos !
Atte.
Ronald Urbano -
Sebastian escribió:
Hola
Mi Squid me esta capturando las direcciones locales, como por ejemplo
para acceder al phpMyAdmin por red.
¿Como se puede hacer para que no haga esto y solo capture los paquetes
que buscan salir hacia afuera?
Mi script de iptables es el siguiente:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 8080
Sé que tiene que ver con esto porque este script me esta capturando
TODO lo que va al 80, siendo externo o interno, pero no se ni
encuentro modo de diferenciarlo.
Desde ya gracias!!
Reply to: