From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Artem Zolochevskiy <artem.zolochevskiy@gmail.com>
Date: Mon, 04 Jun 2007 00:51:16 +0300
Message-ID: <f3vcvc$m30$1@sea.gmane.org>
References: <f3unks$mag$1@sea.gmane.org> <466316AB.5020501@bungarus.info>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: ppp132-157.tis-dialog.ru
User-Agent: KNode/0.10.5
Sender: news <news@sea.gmane.org>
Subject: Re: [Sysadmins] =?utf-8?b?0L/RgNC+0LfRgNCw0YfQvdGL0Lkg0L/RgNC+0Lo=?=
	=?utf-8?b?0YHQuCDQtNC70Y8g0YHQtdCx0Y8g0YHQsNC80L7Qs9C+?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 03 Jun 2007 21:48:52 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/f3vcvc$m30$1@sea.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Maxim Tyurin wrote:

> Artem Zolochevskiy пишет:
>> hi all
>> 
>> Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде
>> прокси руками.
>> Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе
>> # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>> # 3128
>> 
>> а вот теперь на самой машинке, которая и является шлюзом хочется тоже
>> прозрачно проксировать. Это возможно?
>> 
>> я совершенно не спец в netfilter, но делаю вывод, что это невозможно.
>> вот ход рассуждений:
>> так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю
>> проходение пакетов  "От локальных процессов". Единственное место где
>> можно сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t
>> nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно,
>> что этим рубится и squid траф, видимо надо делать как советовалми через
>> uid) Но даже так в итоге на squid приходит запрос с моего внешнего IP и
>> соответсвенно Access Denied. А т.у у меня pppoe и динамический IP то
>> настроить должным образом squid тоже не получится :(
> 
> Получится. Только включи еще в правило критерий --uid-owner
> 

Максим, тут скорее проблема не в --uid-owner, а в том что на squid приходит
запрос с моего внешнего IP. Мысль с --uid-owner понятна. Но работать так не
будет (без правки доступа к squid с внешнего IP, что затруднительно по
причине его динамичности ).


-- 
Artem Zolochevskiy
Kaliningrad, Russia
JID: az@jabber.org