Hallo, Michael! * Michael Hierweck <[EMAIL PROTECTED]> [020406 09:35]: > wie konfiguriert man den Squid denn so, dass er als transparent Proxy > wirkt... http://www.linuxdoc.org/HOWTO/mini/TransparentProxy.html hat mich schnell zum Ziel gef�hrt.
> grunds�tzlich habe ich das, glaube ich verstanden, man rcihtet einen > REDIRECT mit iptables & NAT ein, so dass ausgehende Daten mit Zielport > 80 auf den lokalen Port 3128 umgelenkt werden. > > Wenn man einen Proxyserver mit eth0 und ppp0 Interface hat, wird in der > Doku dazu vorgeschlagen, den REDIRECT in die PREROUTING des eth0 > aufzunehmen... Du hast die Doku anscheinend auch gelesen, genauso l�uft es bei mir. > Wie macht man das denn, wenn man einen Einzelplatzrechner hat bzw. auch > Port 80 Anfragen vom Rechner, auf dem Squid l�uft, an den Squid lenken > will? Geht das �berhaupt, oder ger�t man dann in eine endlos Schleife? > Anfrage -> Redirect -> Squid -> Anfrage -> Redirect -> Squid... Weil der > Squid, wenn er im Web nachfragen muss, ja auch den Zielport 80 verwendet... Genau das d�rfte das Problem sein. 1. L�sung: Bei lokalen Programmen den Proxy eintragen. 2. L�sung: Das "owner" modul von iptables verwenden: z.B: (in output) iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT iptables -A OUTPUT -tcp -dport 80 -j REDIRECT --to-port 3128 (Also: Jeder Prozess, der "proxy" geh�rt, darf alle Anfragen nahc drau�en direkt machen, von allen anderen werden Anfragen nach Port 80 weitergeleitet.) Nat�rlich nicht getestet! HTH, Alex -- Alexander Wei�, Germany [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
