[ SlackList ] [ WkikiSlack ] |
Dnia 11:41:06--15.09.2004 , Corvin napisal(a):
> Dnia środa, 15 września 2004 10:45, SzAmO napisał:
> > Panowie.. mam squida jak transparent proxy... port 8080
> >
> > robie sobie tak:
>
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.3.12 \
> > -j REDIRECT --to-ports 8080
> > iptables -A INPUT -i lo -j ACCEPT
>
>
> IMHO REDIRECT będzie Ci dział tylko z hosta 192.168.3.12
nie to byl wyciag z regulek firewalla :D mam tak dla wszystkich klientow..
co ciekawe.. przy REDIRECT mam connection refused... a jak zrobie DNAT
--to-destination 127.0.0.1:8080 to otrzymuje timeout.
tcpdump -i lo -n nie rejestruje zadnego ruchu przy wywolywaniu przez
klienta jakiejs strony WWW.
z serwera telnet 127.0.0.1 8080 dziala...
SzAmO
-- born to be root..Received on Wed Sep 15 12:00:40 2004