[ SlackList ] [ WkikiSlack ]




Re: squid

From: SzAmO <szamo_malpka_pf.pl>
Date: Wed Sep 15 2004 - 11:59:29 CEST

Dnia 11:41:06--15.09.2004 , Corvin napisal(a):
> Dnia środa, 15 września 2004 10:45, SzAmO napisał:
> > Panowie.. mam squida jak transparent proxy... port 8080
> >
> > robie sobie tak:
>
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.3.12 \
> > -j REDIRECT --to-ports 8080
> > iptables -A INPUT -i lo -j ACCEPT
>
>
> IMHO REDIRECT będzie Ci dział tylko z hosta 192.168.3.12

nie to byl wyciag z regulek firewalla :D mam tak dla wszystkich klientow..

co ciekawe.. przy REDIRECT mam connection refused... a jak zrobie DNAT
--to-destination 127.0.0.1:8080 to otrzymuje timeout.

tcpdump -i lo -n nie rejestruje zadnego ruchu przy wywolywaniu przez
klienta jakiejs strony WWW.

z serwera telnet 127.0.0.1 8080 dziala...

SzAmO

-- 
born to be root..
Received on Wed Sep 15 12:00:40 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014