Привет ол.
Имеем сетку NET_IP_RANGE=192.168.1.0/24
внутренний интерфейс шлюза NET_IP=192.168.1.5
внешний интерфейс INET_IP=...
Настроен SNAT для выхода внутренней сети в инет, http- и ftp-трафик заворачивается на прокси.
...
#1
iptables -t nat -A PREROUTING -s $NET_IP_RANGE -d ! $NET_IP --dport 80 -j REDIRECT --to-ports 7777
#2 так пускаем squid в инет
iptables -A OUTPUT -s INET_IP -j ACCEPT
...
Пользователи $NET_IP_RANGE прекрасно ходят через прозрачный прокси. Хочется, чтобы и сам шлюз ходил через прокси. На данный момент шлюз, конечно, тоже поппадает в инет, но через второе правило. Понимаю, что надо химичить с iptables -t nat -A OUTPUT ..., но ведь под это правило будет попадать и сам squid, в общем хелп ми.
Та жа история и с ftp-прокси frox (задача: на определенный айпи всех, включая запросы с iptables-box машины, пускать через ftp-прокси)
#4
iptables -t nat -A PREROUTING -s $NET_IP_RANGE -d $FTP_IP --dport 21 -j REDIRECT --to-ports 2121
Как сам шлюз пускать через фтп-прокси?
Просьба к выбору такой связки не придираться, на данный момент все отлично работает, помимо проксирования самого шлюза.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
01-Апр-05, 23:50 (MSK)
