От Artem Zolochevskiy поступило следующее: > hi all > > Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде > прокси руками. > Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе > # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Пока верно. > а вот теперь на самой машинке, которая и является шлюзом хочется тоже > прозрачно проксировать. Это возможно? Легко. > я совершенно не спец в netfilter, но делаю вывод, что это невозможно. Вывод неверен. > вот ход рассуждений: > так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю > проходение пакетов "От локальных процессов". Единственное место где можно > сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t nat -A > OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно, что этим > рубится и squid траф, видимо надо делать как советовалми через uid) Но даже > так в итоге на squid приходит запрос с моего внешнего IP и соответсвенно > Access Denied. А т.у у меня pppoe и динамический IP то настроить должным > образом squid тоже не получится :( > > вывод - при динамическом внешнем IP настроить прозрачный прокси для > приложений на шлюзе не получится (ну по крайней мере не предприняв совсем > нежелательных действий по разрешению доступа в squid.conf для всех > возможных адресов из динамически мне раздаваемых) Для начала - обеспечить прозрачность самомУ сквиду (РТФМ). Для кончала - заворот на сквид даже при запросах от локалхоста. ________________________ С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. <mailto:> UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00 _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins