squid come transparent proxy
marco ghidinelli
marcogh a linux.it
Mar 30 Dic 2003 13:27:15 UTC
On Tue, Dec 30, 2003 at 10:52:20AM +0100, sergio wrote:
>
> >
> > iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> >
> allora avevo capito bene. mi sembra però strano che debba essere fatto con le regole di NAT del firewall, e che non ci sia qualche opzione per fare in modo che squid non provveda da sè a mettersi in ascolto sulle porte giuste.
BEEP! risposta sbagliata! :)
secondo me ti devi riguardare un po' come funzionano le connessioni
internet, e soprattutto cos'e' un gateway...
quello che hai detto sopra e' abbastanza sbagliato.. (abbastanza
tanto!): il principio che sta nel transparent proxy e' appuunto che le
macchine non sono configurate x connettersi a un proxy, ma e' una regola
iptables che intercetta le chiamate verso le macchine esterne e le
redirige verso il proxy server.
comunque se leggi il documento che ha linkato michele troverai tutte le
informazioni necessarie..
--
BOFH excuse #257:
That would be because the software doesn't work.
Maggiori informazioni sulla lista
Lug
|