From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: =?KOI8-R?B?98HEyc0g6czMwdLJz87P1w==?= Date: Wed, 06 Jun 2007 22:58:26 +0900 Organization: =?KOI8-R?B?9dPPzNjFLfPJwsnS08vJyiDQz97Uwc3U?= Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: 82.211.160.248 User-Agent: KNode/0.10.4 Sender: news Subject: Re: [Sysadmins] =?koi8-r?b?0NLP2tLB3s7ZyiDQ0s/L08kgxMzRINPFwtEg08HN?= =?koi8-r?b?z8fP?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: master@usib.irkps.ru, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 06 Jun 2007 14:00:19 -0000 Archived-At: List-Archive: От Artem Zolochevskiy поступило следующее: > hi all > > Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде > прокси руками. > Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе > # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Пока верно. > а вот теперь на самой машинке, которая и является шлюзом хочется тоже > прозрачно проксировать. Это возможно? Легко. > я совершенно не спец в netfilter, но делаю вывод, что это невозможно. Вывод неверен. > вот ход рассуждений: > так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю > проходение пакетов "От локальных процессов". Единственное место где можно > сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t nat -A > OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно, что этим > рубится и squid траф, видимо надо делать как советовалми через uid) Но даже > так в итоге на squid приходит запрос с моего внешнего IP и соответсвенно > Access Denied. А т.у у меня pppoe и динамический IP то настроить должным > образом squid тоже не получится :( > > вывод - при динамическом внешнем IP настроить прозрачный прокси для > приложений на шлюзе не получится (ну по крайней мере не предприняв совсем > нежелательных действий по разрешению доступа в squid.conf для всех > возможных адресов из динамически мне раздаваемых) Для начала - обеспечить прозрачность самомУ сквиду (РТФМ). Для кончала - заворот на сквид даже при запросах от локалхоста. ________________________ С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00