squid come transparent proxy
Luca Giuzzi
giuzzi a lugbs.linux.it
Mar 30 Dic 2003 10:44:34 UTC
On Tue, Dec 30, 2003 at 10:52:20AM +0100, sergio wrote:
>
> >
> > iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> >
> allora avevo capito bene. mi sembra però strano che debba essere fatto con le regole di NAT del firewall, e che non ci sia qualche opzione per fare in modo che squid non provveda da sè a mettersi in ascolto sulle porte giuste.
>
Il "transparent proxy" deve intercettare delle richieste IN USCITA destinate
a macchine diverse da lui stesso... non c'e' modo di farlo se non attraverso
una operazione di redirect di porte.
[nota: si tratta di una limitazione TEORICA e non dovuta all'implementazione
... chiaramente e' possibile che ci siano delle soluzioni in cui
il "pacchetto proxy" si prende cura di configurare tutto a dovere per
conto suo, ma il redirect DEVE essere fatto in qualche modo]
ciao,
lg
--
Maggiori informazioni sulla lista
Lug
|