From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: "Albert R.Valiev" To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Iptables & Squid X-Mailer: KMail [version 1.3.1] References: <9389864508.20010926162850@intramail.ru> In-Reply-To: <9389864508.20010926162850@intramail.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <20010927174720.2EB144D613@laguna.ru> Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Sep 27 23:51:14 2001 X-Original-Date: Thu, 27 Sep 2001 21:47:19 +0400 Archived-At: List-Archive: List-Post: 26 Сентябрь 2001 14:28, Вы написали: > Hello mandrake-russian, > > Собственно интересно, как в связке iptables и squid сделать > принудительную работу клиентов через проксю? Просто. В документации по squid это есть, но там описано применительно к ipchains. У меня это выглядит так: Настройка squid - прочитаете в документации (по моему в MINI-HOWTO прямо так и есть - Linux transparent proxy HOWTO). Iptables: есть два варианта, у меня работоспособным оказался первый: задано: ppp0 с адресом 1.2.3.4 - Internet интерфейс eth0 с адресом 192.168.1.254 - сетевая карта локальной сети. Адреса в локальной сети имеют вид 192.168.1.$machine_address. В итоге команда, отправляющая весь www-трафик на прокси выглядит так: iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d !192.168.1.0/24 --destination-port 80 -j REDIRECT --to-ports 3128 (или какой там порт на вашем прокси). Да, в данном примере обязательными условиями являются: 1) Машина является маршрутизатором в Internet (т.е. все пакеты в Internet обязательно проходят через нее) 2) Прокси сервер установлен также на данной машине. -- Xmms np: Duran Duran - Come Undone