[Linux-Biella] regola iptables non onorata
andrea ferraris
andrea.ferraris a gmail.com
Gio 27 Dic 2007 11:29:29 CET
Su un host che e` stato impostato come gateway per il client XP da cui
sto provando, eseguo questi due comandi:
/sbin/iptables -F
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3129
Dopodik mi aspetterei che tutto il traffico normale verso siti web del
mio client XP (con Firefox o IE impostati per collegarsi direttamente
a internet senza usare proxy) venisse rediretto dalla porta 80 alla
3129 del gateway. Ogni tanto e` cosi`, piu` spesso no, nel senso che
la connessione scade e non mi collego a niente e un tcpdump sul
gateway non mi fa vedere nessun traffico web proveniente dal mio
client.
Se provo a collegarmi impostando invece il gateway come proxy sulla
porta 3129, tutto funziona correttamente. Qualcuno ha qualche
consiglio su come riuscire a debuggare il problema e quindi riuscire a
usare affidabilmente il gateway come transparent proxy?
--
Andrea Ferraris
---
it seemed like a good idea at the time
Brian Kernighan
Maggiori informazioni sulla lista
Linux