[linux] transparent proxy, firewall

Karol kare na host.sk
Pondělí Únor 28 08:42:29 CET 2005


Ahojte.

Mam problem rozbehat transparentne proxy cez squid.
Mam linuxovy router na adrese 192.168.1.1 a squid na 192.168.1.2.

V squide mam: 

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

V firewaly na routery som nastavil pravidlo:
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.1.2 --dport 80 -j DNAT --to
192.168.1.2:3128

Ak sa pripajam priamo cez proxy (v firefoxe mam nastaveny proxac), tak to funguje.
Ak ho vypnem tak nie.
Prezeral som aj tcpdumpom, na 192.168.1.2 pridu pakety.

Mne to vychadza na zle nastaveny firewall, je este nieco potrebne urobit?

Vdaka.

karol


--
host.sk (http://www.host.sk)
free webhosting - unlimited disk space, php, mysql, shell, no ads.




Další informace o konferenci linux