Jump to content

Redirect пакетов на прокси сервер

Towerman
 Share

Recommended Posts

Towerman

Towerman

Posted
Posted

здравствуйте.

Есть Линукс RH 9.0.

Есть прокси-сервер Squid, работающий в прозрачном режиме.

Есть статический NAT.

Проблема в том, чтобы сделать перенапрвление всех пакетов на прокси-сервер.

Это делается для того, чтобы следить за трафиком пользователей и контролировать его.

Насколько я знаю, проблема решается одной строчкой в правилах iptables.

Подскажите, пожалуйста.

abdula123

abdula123

Posted
Posted
здравствуйте.

Есть Линукс RH 9.0.

Есть прокси-сервер Squid, работающий в прозрачном режиме.

Есть статический NAT.

Проблема в том, чтобы сделать перенапрвление всех пакетов на прокси-сервер.

Это делается для того, чтобы следить за трафиком пользователей и контролировать его.

Насколько я знаю, проблема решается одной строчкой в правилах iptables.

Подскажите, пожалуйста.

iptables -t nat -A PREROUTING -s $INET_USERS -d ! $INET_USERS -p tcp --dport 80 -j REDIRECT --to 3128

 

всякие форварды и т.п. счастье - по вкусу. единственное но - прокся должна быть на этом-же компьютере - REDIRECT делается только на 127.0.0.1

Towerman

Towerman

Posted
  • Author
Posted

Набираю строку

iptables -t nat -A PREROUTING -s $INET_USERS -d ! $INET_USERS -p tcp --dport 80 -j REDIRECT --to 3128

 

Пытаюсь пролезть в И-нет, а он мне и говорит человеческим голосом:

 

ERROR

The requested URL could not be retrieved

 

--------------------------------------------------------------------------------

 

While trying to retrieve the URL: /

 

The following error was encountered:

 

Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

 

Missing or incorrect access protocol (should be `http://'' or similar)

Missing hostname

Illegal double-escape in the URL-Path

Illegal character in hostname; underscores are not allowed

 

Проблема, на мой взгляд, зарыта в НАТ.

Кто какими мыслями поделится?

v-m-k

v-m-k

Posted
Posted

Проксю надо в прозрачный режим перевести (transperent, если не ошибся в написании). Почитай на opennet.ru хорошие статьи были по разруливанию траффика через squid.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.