Hallo, Michael! * Michael Hierweck <[EMAIL PROTECTED]> [020406 09:35]: > wie konfiguriert man den Squid denn so, dass er als transparent Proxy > wirkt... http://www.linuxdoc.org/HOWTO/mini/TransparentProxy.html hat mich schnell zum Ziel geführt.
> grundsätzlich habe ich das, glaube ich verstanden, man rcihtet einen > REDIRECT mit iptables & NAT ein, so dass ausgehende Daten mit Zielport > 80 auf den lokalen Port 3128 umgelenkt werden. > > Wenn man einen Proxyserver mit eth0 und ppp0 Interface hat, wird in der > Doku dazu vorgeschlagen, den REDIRECT in die PREROUTING des eth0 > aufzunehmen... Du hast die Doku anscheinend auch gelesen, genauso läuft es bei mir. > Wie macht man das denn, wenn man einen Einzelplatzrechner hat bzw. auch > Port 80 Anfragen vom Rechner, auf dem Squid läuft, an den Squid lenken > will? Geht das überhaupt, oder gerät man dann in eine endlos Schleife? > Anfrage -> Redirect -> Squid -> Anfrage -> Redirect -> Squid... Weil der > Squid, wenn er im Web nachfragen muss, ja auch den Zielport 80 verwendet... Genau das dürfte das Problem sein. 1. Lösung: Bei lokalen Programmen den Proxy eintragen. 2. Lösung: Das "owner" modul von iptables verwenden: z.B: (in output) iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT iptables -A OUTPUT -tcp -dport 80 -j REDIRECT --to-port 3128 (Also: Jeder Prozess, der "proxy" gehört, darf alle Anfragen nahc draußen direkt machen, von allen anderen werden Anfragen nach Port 80 weitergeleitet.) Natürlich nicht getestet! HTH, Alex -- Alexander Weiß, Germany [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
