[linux] transparent proxy SQUID * ako obist spatne presmerovanie - endless loop
Lubomir Host
rajo na platon.sk
Pondělí Září 25 20:42:32 CEST 2006
On Mon, Sep 25, 2006 at 08:28:01PM +0200, Jan Kunder wrote:
> (podmienkou je *transparentne* proxy - cize sa nebude nikde nic
> nastavovat v IE/FF prehliadacoch a vobec - teraz to takto ide uplne OK -
> teda az na rychlost)
>
> Terajsi stav je velmi kednoduchy (server1):
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i ! $INET_IFACE \
> -d ! $INET_IP -j REDIRECT --to-port 3128
Dopisat do tohto pravidla podmienku, aby traffic zo siete forwardoval na
main2:3128, ale okrem trafficu z main2:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i ! $INET_IFACE \
-d ! $INET_IP -s ! $main2_ip -j DNAT --to $main2_ip:3128
Snad to pojde. ;)
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
rajo
--
Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664 ,''`.
Platon Group http://platon.sk/ : :' :
Homepage: http://rajo.platon.sk/ `. `'
http://www.gnu.org/philosophy/no-word-attachments.html `-
Další informace o konferenci linux