Привет.

Нужно принудительно заставить всех, кто коннектится на 80, 8080, 443 и т.д. порты пробрасывать на прокси сервер 192.168.0.10:3128.

Сделал вот так, правильно?

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to-destination 192.168.0.10:3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8443 -j DNAT --to-destination 192.168.0.10:3128

Андрей.

• принудительный проброс на прокси,PavelR, 08:19 , 25-Окт-08
  • принудительный проброс на прокси,Square, 11:47 , 25-Окт-08
    • принудительный проброс на прокси,Andrey Mitrofanov, 12:31 , 25-Окт-08
      • принудительный проброс на прокси,asidko, 21:05 , 25-Окт-08
        • принудительный проброс на прокси,PavelR, 21:10 , 25-Окт-08
          • принудительный проброс на прокси,proea, 15:08 , 16-Мрт-13

>[оверквотинг удален]
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j
>DNAT --to-destination 192.168.0.10:3128
>/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8443 -j
>DNAT --to-destination 192.168.0.10:3128
>
>Андрей.

Правильно, но бессмысленно.

>>[оверквотинг удален]
>Правильно, но бессмысленно.

Что именно бессмысленно?

>>>[оверквотинг удален]
>>Правильно, но бессмысленно.
>
>Что именно бессмысленно?

Да и неправильно... с каокй-то точки зрения...

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5
~http://www.opennet.me/docs/HOWTO/mini/TransparentProxy-5.html

>>>>[оверквотинг уда

лен]
>>>Правильно, но бессмысленно.
>>
>>Что именно бессмысленно?
>
>Да и неправильно... с каокй-то точки зрения...
>
>http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5
>~http://www.opennet.me/docs/HOWTO/mini/TransparentProxy-5.html

Понял, спасибо.

Смотри, в случае если прокти сервер в настройках бровсера клиента не указан
а правило iptables -t nat -D PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 применено, при обращении клиента к примеру на http://www.ispconfig.org/downloads.htm
получаю вот такуя ошибку:

--------------------
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /downloads.htm

The following error was encountered:

    * Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

    * Missing or incorrect access protocol (should be `http://'' or similar)
    * Missing hostname
    * Illegal double-escape in the URL-Path
    * Illegal character in hostname; underscores are not allowed

Your cache administrator is andrew@basetelecom.net.
Generated Sat, 25 Oct 2008 16:53:34 GMT by hydra.basetelecom.net (squid/3.0.STABLE9)

--------------------------------

Почему обрезается url до /downloads.htm вместо полного c http://

>[оверквотинг удален]
>    * Illegal double-escape in the URL-Path
>    * Illegal character in hostname; underscores are not
>allowed
>
>Your cache administrator is andrew@basetelecom.net.
>Generated Sat, 25 Oct 2008 16:53:34 GMT by hydra.basetelecom.net (squid/3.0.STABLE9)
>
>--------------------------------
>
>Почему обрезается url до /downloads.htm вместо полного c http://

Почитайте документацию. Тема разжевана достаточно тщательно. Если вам лень - вы обращаетесь не по адресу.

А вообще, всё потому-что прозрачное проксирование настраивается не через DNAT а через REDIRECT.

Кто может подсказать правило для iptables в такой ситуации
Есть 2 сервера
1-й на windows server 20008 - чтоит прокси и настроен доступ к интернету.
2-й на debian 7.0 - вот ему нужно правило, что бы он мог подключиться к серверу в интернете с определенным портом через прокси на 1-м червере