From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <thresh@cpms.ru>
Message-ID: <423F0F69.9060006@cpms.ru>
Date: Mon, 21 Mar 2005 21:16:09 +0300
From: Pavlov Konstantin <thresh@cpms.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050210)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=E9=D3=D0=CF=CC=D8=DA=CF=D7=C1=CE=C9=C5_?=
	=?KOI8-R?Q?=CC=CF=CB=C1=CC=D8=CE=CF=C7=CF_squid?=
References: <200503210210.28511.lav@altlinux.ru>
In-Reply-To: <200503210210.28511.lav@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on webmail.cpms.ru
X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=no version=2.64
X-Spam-Level: 
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 21 Mar 2005 18:16:21 -0000
Archived-At: <http://lore.altlinux.org/community/423F0F69.9060006@cpms.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Vitaly Lipatov wrote:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables сделать
> NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
> Возможно ли кэшировать squid'ом обращения от локальных программ?
> 
> P.S.
> Основное отличие от обычного использования -
> и клиент и squid находятся на одной машине.

# Generated by iptables-save v1.2.11 on Sun Oct 24 15:55:01 2004
*nat
:PREROUTING ACCEPT [84609:6784012]
:POSTROUTING ACCEPT [120879:8317313]                     :OUTPUT ACCEPT 
[111235:7815825]
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 192.168.30.76 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
COMMIT

213.85.109.169 и 192.168.30.76 -- ip-адреса самой машинки.