Hallo Andreas,
On Wednesday 12 November 2003 08:43, Andreas Kretschmer wrote:
> Auf dem Router:
> iptables -t nat -A PREROUTING -p tcp -s ! $PROXY --dport 80 -j DNAT
> --to $PROXY:3128
[...]
> Der Proxy arbeitet korrekt, wenn ich im Client-Browser ihn angebe.
> Aber er soll ja transparent sein, und das geht nicht.
[...]
> Was genau ist mein Denkfehler?
was spricht denn gegen REDIRECT? Ungetestet:
iptables -t nat -A PREROUTING -i $LAN_IF -p tcp -s $LAN_RANGE \
--sport 1024:65535 --dport 80 -j REDIRECT --to-port 3128
Danach die passenden INPUT- und OUTPUT-Regeln auf dem Proxyrechner
setzen, aufpassen mit der IP-Adresse bei der Regel f�r die Antwort des
Proxys ins LAN zur�ck. Hier muss die Adresse des LAN-Interface
eingetragen werden, weil die Adress-R�ck�bersetzung erst nach
Abarbeitung der Output-Chain erfolgt.
HTH und sch�ne Gr��e,
Stephan
--
/* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977
Encryption with GPG or PGP is strongly encouraged, my public key
is available on my website or on common public keyservers. */
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
