From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Artem Zolochevskiy Date: Mon, 11 Jun 2007 14:36:07 +0300 Message-ID: References: <20070611103242.71ecb654@maxim.office.modum.by> <20070611120306.5b143cc3@maxim.office.modum.by> Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: ppp132-194.tis-dialog.ru User-Agent: KNode/0.10.5 Sender: news Subject: Re: [Sysadmins] =?utf-8?b?0L/RgNC+0LfRgNCw0YfQvdGL0Lkg0L/RgNC+0Lo=?= =?utf-8?b?0YHQuCDQtNC70Y8g0YHQtdCx0Y8g0YHQsNC80L7Qs9C+?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jun 2007 11:33:51 -0000 Archived-At: List-Archive: Maxim Britov wrote: > On Mon, 11 Jun 2007 10:40:38 +0300 > Artem Zolochevskiy wrote: > >> Maxim Britov wrote: >> >> > On Sun, 10 Jun 2007 15:09:58 +0300 >> > Artem Zolochevskiy wrote: >> > >> >> Вадим Илларионов wrote: >> >> >> >> > iptables -t nat -A PREROUTING -p tcp -i lo -d ! localhost --dport >> >> > www \ -j REDIRECT --to-port squid >> >> >> >> Если не ошибаюсь, PREROUTING НЕ фигурирует при прохождении пакетов от >> >> локальных процессов >> >> >> >> Так, что ... решения похоже нет. >> >> >> > >> > -t nat -A OUTPUT >> > >> >> Смотрите выше изначальное сообщение. В этом случае запросы на squid >> приходят с _внешнего_ ip, который ещё и _динамический_. >> > > а что-то вроде такого извращения? :) > > -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > -t nat -A POSTROUTING -o lo -p tcp -m tcp --dport 3128 -j SNAT --to-source > 127.0.0.1 А кстати заработало! Правда с незначительными правками. -t nat -A OUTPUT -m owner ! --uid-owner squid -- Artem Zolochevskiy Kaliningrad, Russia JID: az@jabber.org