From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
Message-ID: <4247BE57.5090804@rambler.ru>
Date: Mon, 28 Mar 2005 11:20:39 +0300
From: Olvin <olvin@rambler.ru>
User-Agent: Mozilla Thunderbird 0.6 (X11/20040511)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] squid transparenr proxy
References: <48690485.20050326210217@emdev.ru>
In-Reply-To: <48690485.20050326210217@emdev.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Auth-User: olvin, whoson: (null)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 28 Mar 2005 08:18:23 -0000
Archived-At: <http://lore.altlinux.org/community/4247BE57.5090804@rambler.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Igor Shevchenko wrote:
>   Запарился уже смертельно. bog.pp.ru и подобные не помогают.
>   Хочется transparent proxy на squid и iptables. Читал доки, сделал
>   так(На выходе из локалки ,на роутере на АЛМ 2.4):
>   в squid.conf:
> http_port 3128
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> 
> в iptables добавил:
> iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.3.0/24 -p tcp
> --destination-port 80 -j REDIRECT --to-ports 3128
> 
> И не работает. Что можно попробовать?

iptables -t nat -A PREROUTING -s 10.1.0.0/16 -i eth1 -p tcp -m tcp 
--dport 80 -j REDIRECT --to-ports 3128

Работает. Три внутренних сети вида 10.1.X.0/24