eth1 - смотрит в мир
eth0 - смотрит в локалку
10.10.1.77 - адрес гейта
10.10.1.11 - адрес клиентаdebian 3.1 + squid 2.5
Поднял сквид,все нормально. Чтобы сделать прозрачность, проставил опции в squid.conf.
Но при этом, прописал еще в iptables: -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Естественно, все прекрасно заработало. Все ходят через эту машинку в инет, и все довольны.
Но при этом, в access.log ничего не пишется. И если убить сквид, то клиент все равно в инете.
Если же указать в браузере прокси-сервер, то access.log, успешно пишет данные...Насколько я понимаю, из-за указанного выше правила, в таблесах, все идут в обход squid'а.
Как это можно вылечить, не утратив при этом прозрачности?
Лучше всего, конечно же, подскажите, как мне без squid'а, при таком раскладе, расставить
лимиты на потребление трафика. И прикрутить статистику по дням/месяцам/пользователям.
Без привлечения squid'а. Потому что кэш мне нужен не особо...
Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид.
Делается это так (исходя из своей системы):iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
>Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид.
>
>Делается это так (исходя из своей системы):
>
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128Ага. И то же самое с `-p udp`.
>Ага. И то же самое с `-p udp`.
UDP за что отвечает?
>>Ага. И то же самое с `-p udp`.
>UDP за что отвечает?
UDP - это протокол пользовательских датаграмм. Есть приложения, которые его используют. Этот протокол, в отличие от TCP (transport control protocol), не устанавлвает сессию при передаче данных. Т.е. при передаче данных спо протоколу UDP данные могут идти совершенно разными путями, но придут они все на узел назначения. Например, протокол UDP используется при запросе на разрешение доменного имени в ip адрес.