From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Artem Zolochevskiy Date: Sun, 03 Jun 2007 18:47:17 +0300 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: ppp132-157.tis-dialog.ru User-Agent: KNode/0.10.5 Sender: news Subject: [Sysadmins] =?utf-8?b?0L/RgNC+0LfRgNCw0YfQvdGL0Lkg0L/RgNC+0Lo=?= =?utf-8?b?0YHQuCDQtNC70Y8g0YHQtdCx0Y8g0YHQsNC80L7Qs9C+?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 03 Jun 2007 15:49:20 -0000 Archived-At: List-Archive: hi all Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде прокси руками. Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 а вот теперь на самой машинке, которая и является шлюзом хочется тоже прозрачно проксировать. Это возможно? я совершенно не спец в netfilter, но делаю вывод, что это невозможно. вот ход рассуждений: так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю проходение пакетов "От локальных процессов". Единственное место где можно сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно, что этим рубится и squid траф, видимо надо делать как советовалми через uid) Но даже так в итоге на squid приходит запрос с моего внешнего IP и соответсвенно Access Denied. А т.у у меня pppoe и динамический IP то настроить должным образом squid тоже не получится :( вывод - при динамическом внешнем IP настроить прозрачный прокси для приложений на шлюзе не получится (ну по крайней мере не предприняв совсем нежелательных действий по разрешению доступа в squid.conf для всех возможных адресов из динамически мне раздаваемых) -- Artem Zolochevskiy Kaliningrad, Russia JID: az@jabber.org