Как завернуть траффик...

[mzd] · Конфигурация компьютера

Учитесь пользоваться поиском Google
http://www.opennet.ru/docs/RUS/iptables/ - полное руководство по IPTABLES
http://www.opennet.ru/docs/RUS/iptables/#REDIRECTTARGET - перенаправление тарфика

zelo · Отправлено: **11:01, 16-11-2006** | #3

Цитата:

http://www.opennet.ru/docs/RUS/iptables/#REDIRECTTARGET - перенаправление тарфика

Огроменное спасиБо

zelo · Отправлено: **11:23, 16-11-2006** | #4

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 --to-destination 192.168.2.233
где 192.168.2.233 - ип прокси
говорит Unknown arg --to-destination
что делать? как бысть?

BuGfiX · Отправлено: **12:07, 16-11-2006** | #5

zelo, с помощью -j REDIRECT вы можете завернуть траффик только на ту же самую машину, но на другой (другие) порт с помощью параметра --to-ports. Параметр --to-destination здесь неприменим.
Возможно вам поможет DNAT.

zelo · Отправлено: **13:10, 16-11-2006** | #6

Сделал сие:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-ports 8080 --to-destination 192.168.2.233
Теперь при заходе на любой сайт браузер выдаёт страничку, которую он выдавал прежде при прямом подключении на порт прокси т.е. (http://192.168.2.233:8080)
???

BuGfiX · Отправлено: **13:20, 16-11-2006** | #7

Да.. похоже я неправильно понял тему. DNAT работает правильно, но вам, судя по всему нужно не это

В общем, чтобы сделать прозрачное проксирование, прокси сервер и шлюз у вас должны располагаться на одной машине. Тогда как раз и получится прием с -j REDIRECT.
Cудя по всему, у вас именно так все и есть, поэтому правило

Код:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

должно работать.

zelo · Отправлено: **13:34, 16-11-2006** | #8

Попробовал и

Цитата:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Результат прежний: всегда выводит страничку которую прокси посылает при прямом подключении браузером на его порт.
Итог:
Из всех вышепроделанных экспериментов я понял то что перенаправление 80-го порта на порт 8080 (прокси) происходит, но не понятно почему на этом дело заканчивается, почему прокси не обрабатывает этот запрос, а выводит лишь:
> ERROR
> The requested URL could not be retrieved
???

BuGfiX · Отправлено: **13:57, 16-11-2006** | #9

Возможно у вас неправильно настроен squid.
Убедитесь что в нем есть следующие строчки:

Код:

  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

zelo · Отправлено: **14:14, 16-11-2006** | #10

всё верно, были эти строки я лишь с портами напутал (указал 80, а перенаправлял на 8080) всё заработало
...всем огроменное спасиБо (особо BuGfix`у)