am 12.11.2003, um 10:48:09 +0100 mailte Roland M. Kruggel folgendes: > Am Mittwoch November 12 2003 08:43 schrieb Andreas Kretschmer: > > Moin > > > > ich stehe hier etwas auf dem Schlauch. > > Was habe ich getan? > > > > Auf dem Router: > > iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT > > --to $PROXY:3128 > > Versuch das mal. > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination > $PROXY:3128 > > Bei mir funktioniert das einwandfrei. Zwingt den Client einen Proxy zu > verwenden. Bei einer direct connection kommt eine Fehlermeldung.
Die iptables-Systax läßt beides zu. Ansonsten bin ich auch soweit, daß beim Versuch, ohne Proxy eine Fehlermeldung kommt. Sinn sollte aber sein, daß man _NIX_ am Client einstellt und man _dennoch_ über den Proxy _OHNE_ Fehlermeldung surfen kann. Ich will doch einfach nur *FAUL* sein können bei der Konfiguration der Clients ;-) Den Proxy auf den Router zu packen wäre eine Option, die aber bei relativ geringer Platte der Kiste nicht so dolle wäre... Es muß doch irgendwie gehen, wird ja auch auf netfilter.org so beschrieben. Ich vermute das Problem auf Squid-Seite, kann es aber nicht lokalisieren... Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)