* [mdk-re] Iptables & Squid
@ 2001-09-26 14:20 Vlad Drakula
2001-09-26 16:26 ` Yuri Borunov
2001-09-27 23:51 ` Albert R.Valiev
0 siblings, 2 replies; 3+ messages in thread
From: Vlad Drakula @ 2001-09-26 14:20 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
Собственно интересно, как в связке iptables и squid сделать
принудительную работу клиентов через проксю?
--
Best regards,
Vlad mailto:sib_drakula@intramail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Iptables & Squid
2001-09-26 14:20 [mdk-re] Iptables & Squid Vlad Drakula
@ 2001-09-26 16:26 ` Yuri Borunov
2001-09-27 23:51 ` Albert R.Valiev
1 sibling, 0 replies; 3+ messages in thread
From: Yuri Borunov @ 2001-09-26 16:26 UTC (permalink / raw)
To: Vlad Drakula; +Cc: mandrake-russian
Hello Vlad,
Wednesday, September 26, 2001, 2:28:50 PM, you wrote:
VD> Hello mandrake-russian,
VD> Собственно интересно, как в связке iptables и squid сделать
VD> принудительную работу клиентов через проксю?
http://linuxdoc.org/HOWTO/mini/TransparentProxy-1.html
Дока называется "Transparent Proxy with Linux and Squid mini-HOWTO"
--
Best regards,
Yuri mailto:hreaper@pochtamt.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [mdk-re] Iptables & Squid
2001-09-26 14:20 [mdk-re] Iptables & Squid Vlad Drakula
2001-09-26 16:26 ` Yuri Borunov
@ 2001-09-27 23:51 ` Albert R.Valiev
1 sibling, 0 replies; 3+ messages in thread
From: Albert R.Valiev @ 2001-09-27 23:51 UTC (permalink / raw)
To: mandrake-russian
26 Сентябрь 2001 14:28, Вы написали:
> Hello mandrake-russian,
>
> Собственно интересно, как в связке iptables и squid сделать
> принудительную работу клиентов через проксю?
Просто. В документации по squid это есть, но там описано применительно к
ipchains. У меня это выглядит так:
Настройка squid - прочитаете в документации (по моему в MINI-HOWTO прямо так
и есть - Linux transparent proxy HOWTO).
Iptables:
есть два варианта, у меня работоспособным оказался первый:
задано:
ppp0 с адресом 1.2.3.4 - Internet интерфейс
eth0 с адресом 192.168.1.254 - сетевая карта локальной сети. Адреса в
локальной сети имеют вид 192.168.1.$machine_address. В итоге команда,
отправляющая весь www-трафик на прокси выглядит так:
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d !192.168.1.0/24
--destination-port 80 -j REDIRECT --to-ports 3128 (или какой там порт на
вашем прокси).
Да, в данном примере обязательными условиями являются:
1) Машина является маршрутизатором в Internet (т.е. все пакеты в Internet
обязательно проходят через нее)
2) Прокси сервер установлен также на данной машине.
--
Xmms np: Duran Duran - Come Undone
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2001-09-27 23:51 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-26 14:20 [mdk-re] Iptables & Squid Vlad Drakula
2001-09-26 16:26 ` Yuri Borunov
2001-09-27 23:51 ` Albert R.Valiev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git