[Linux-Biella] regola iptables non onorata
Ax
norixes a tiscali.it
Gio 27 Dic 2007 20:48:40 CET
andrea ferraris ha scritto:
> Su un host che e` stato impostato come gateway per il client XP da cui
> sto provando, eseguo questi due comandi:
>
>
quindi sei sul gateway linux
> /sbin/iptables -F
> /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
> REDIRECT --to-port 3129
>
>
la porta di default di squid è la 3128
> Dopodik mi aspetterei che tutto il traffico normale verso siti web del
> mio client XP (con Firefox o IE impostati per collegarsi direttamente
> a internet senza usare proxy) venisse rediretto dalla porta 80 alla
> 3129 del gateway.
è rediretto da iptables sulla macchina linux
> Ogni tanto e` cosi`, piu` spesso no, nel senso che
> la connessione scade e non mi collego a niente e un tcpdump sul
> gateway non mi fa vedere nessun traffico web proveniente dal mio
> client.
> Se provo a collegarmi impostando invece il gateway come proxy sulla
> porta 3129, tutto funziona correttamente. Qualcuno ha qualche
> consiglio su come riuscire a debuggare il problema e quindi riuscire a
> usare affidabilmente il gateway come transparent proxy?
>
dovresti leggerti la documentazione di squid. non basta impostare
iptables per reindirizzare la porta 80 al proxy devi anche dire a squid
che faccia da trasparent-proxy attraverso delle direttive nel file di
configurazione squid.conf. fai attenzione a quale versione di squid usi
perché ci sono direttive diverse a seconda della versione.
se hai la 2.6 ti posso dare le mie.
ciao.
Maggiori informazioni sulla lista
Linux