Transparent Proxy

Въпросът ми е по-скоро теоретичен.



Постановка:

gate:

ppp0 - dialup link to The Internet

eth0 - NIC към LAN

squid на порт 8080

---

Използвайки iptables -i eth0, всички браузери от локалната мрежа се редиректват от -dport 80 към 8080 и всичко е ОК.

Как обаче, да се накара браузерът на na gate да ползва проксито по принуда (без да се настройва самия браузер)?



Проблемът е, че се получава, loop, когато се използва IPAddresss на gate: browser-dport80 -> iptables-redirect-to-port8080->squid-dport80->iptables-redirect-to-port8080...loop.

Ако squid-а работи примерно като юзер nobody, пропусни в редиректването заявките на този юзер

Елегантно решение, както винаги! ;-)))

Благодаря.

С тази команда нещата дойдоха на място:

iptables -t nat -I OUTPUT -m owner ! --uid-owner squid -p tcp --dport 80 ! -d 127.0.0.1 -j REDIRECT --to-port 8080

A да ми кажете тази команда, само че за ipchains ?

Не ме питайте защо, ISP-то ми е отбор индианци и трябва сам да се оправям >:(

2-и ден боря CBQ и HTB без резултат и се спрях на delay pools в Squid, обаче когато реших да изпълня приложените iptables команди... се оказа, че Linux-a ни е с ipchains !

Тъй че...помогнете, и кажете каква бира пиете :">

Чакай, чакай, чакай, какви ipchains, в кой век живееш [:D]