From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <motsyo@gmail.com>
Message-ID: <46C2CDB4.2060001@gmail.com>
Date: Wed, 15 Aug 2007 12:56:04 +0300
From: Motsyo Gennadi aka Drool <motsyo@gmail.com>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
References: <200708141143.49096.ave@zetetika.com.ua>	<20070815060718.GB16907@xeon.vladregion.ru>	<46C2BCE3.9070004@gmail.com>
	<200708151225.50231.ave@zetetika.com.ua>
In-Reply-To: <200708151225.50231.ave@zetetika.com.ua>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm]
 =?utf-8?b?0L3QtdC/0L7QvdGP0YLQutC4INGBINC/0YDQvtC30YDQsNGH?=
 =?utf-8?b?0L3Ri9C8INC/0YDQvtC60YHQuCAoQUxTNC4wLjEp?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 15 Aug 2007 09:56:14 -0000
Archived-At: <http://lore.altlinux.org/community/46C2CDB4.2060001@gmail.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexander Yereschenko пишет:
> Доброе!
> В сообщении от 15 августа 2007 Motsyo Gennadi aka Drool написал(a):
>>> MGaD> 	Проверено - не заработало. Что-то где-то еще. Можно в личку конфиг
>>> сквида? Как это не заработало? Все пашет. Правило в PREROUTING добавлено?
>> 	Может что там накосячил? Но ведь остальное (почтовики etc) работают.
> 
> А вот такое где-то присутствует (собственно сам перехват)?
> 
> iptables -t nat -A PREROUTING -p tcp  --dport 80  -i ethXXX -j REDIRECT 
> --to-ports 3128

	Из документации (docs-proxy_squid-kirill-050321-alt2):
===============================================================
“Прозрачный” доступ:
...
Команда iptables, перенаправляющая HTTP-запросы к внешним серверам на 
порт Squid может, например, выглядеть так:
# iptables -t NAT -A PREROUTING -d ! адрес_самого_сервера \
         -i внутренний_сетевой_интерфейс -p tcp -m tcp --dport 80 \
-j REDIRECT --to-ports 3128

Или так:

# iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport www \
-i внутренний_сетевой_интерфейс -j DNAT \
--to локальный_адрес_на_котором_слушает_прокси:3128

Настройка squid.conf при этом использует обратное проксирование, 
описанное ниже. Как сказано в документации по Squid, для организации 
прозрачного прокси достаточно добавить в squid.conf строку
http_port 80 transparent
===============================================================
	Вот по этой доке и сделал...