Squid + iptables = transparent proxy

Автор: Tray Дата: 26.01.2009 14:46 Здравствуйте, уважаемые форумчане! )
Сейчас спрошу про полный боян, но мне все же интересно, как сделать squid прозраным прокси!
Настраиваю squid как надо, да даже просто без авторизации внаглую http_access allow all но обязательно добавляю http_port 3128 transparent для прозрачности, теперь внимание вопрос:
Как правильно сказать iptables, чтобы прописав только шлюз на клиентской машине, у меня появился инет? В данный момент использую обычный прокси с ncsa, но буду переводить на ntlm, а до этого хотелось бы попробовать transparent. Итак, подскажите как правильно сказать линю про iptables?
Re: squid + iptables = transparent proxy 28.01.2009 17:43izvorot если я правильно понял вопрос ,то
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-ports 8080 (так у меня)
а в сквиде ставишь транспарент
Re: squid + iptables = transparent proxy 29.01.2009 16:40Tray Абсоблютно верно, спасибо, скоро буду запускать, а как быть с протоколами smtp и pop? Как их перекидывать? Маны читал, гуглил, руки растут правильно. Просто нужна подсказка, а лучше пример, чтобы разобратся.
Re: squid + iptables = transparent proxy 29.01.2009 17:54Shurik_by Прокси должен использоваться с какой-то целью - если ее нет,
то нужно юзать просто MASQUERADE или SNAT.
Re: squid + iptables = transparent proxy 12.02.2009 21:04Tray Согласен цель прокси - скорость и экономия трафика на http и вряд ли ftp, но что касается pop и smtp все же, будьте добры - приведите пример - буду очень благодарен.
Re: squid + iptables = transparent proxy 12.02.2009 22:24BigAndy Tray Пишет:
-------------------------------------------------------
> Согласен цель прокси - скорость и экономия трафика
> на http и вряд ли ftp, но что касается pop и smtp
> все же, будьте добры - приведите пример - буду
> очень благодарен.


Пример на iptables.ru
Re: squid + iptables = transparent proxy 16.02.2009 18:45ts Tray Пишет:
-------------------------------------------------------
> Согласен цель прокси - скорость и экономия трафика
> на http и вряд ли ftp, но что касается pop и smtp
> все же, будьте добры - приведите пример - буду
> очень благодарен.
Правило для почты будет выглядеть где-то так:
iptables -t nat -A POSTROUTING -s <клиентская_подсеть> -p tcp -m multiport --dports 25,110 -j MASQUERADE
Re: squid + iptables = transparent proxy 18.02.2009 11:14Tray И всего-то? )) Спасибо огромное - это все что требовалось - буду пробовать и внимательнее читать маны! )
RSS-материал