Hasan Bey Merhabalar,
cok tesekkur ederim degerli bilgileriniz icin su anda halen test
ediyorum biraz degisik bir platform olacak o nedenle modify etmek
gerekiyor.
iptables L7 ile daha kolay yonetebilirim sanirim uygulamalari.
Saygilar,
Ozgur
1 Ekim 2012 01:44 tarihinde Hasan Akgöz
Eğer bir firewall kullanıyorsanız http isteklerini doğrudan squid'e forward
edebilirsiniz en zahmetsiz yöntem budur. İki Ethernet kartın varsa atıyorum
eth0 senin internet bacağın eth1 iç network'e bakan bacak ise iptables'ta
aşağıdaki gibi bir kural yazmalısın.
iptables -t nat -A PREROUTING -i
Tanımlar doğru ama prerouting yapan iptables komutuna güvenlik
açısından interface eklemekte fayda var. Eğer içerideki kullanıcılar
eth1 ile bağlanıyorlarsa;
iptables -t nat -a PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
veya
iptables -t nat -a PREROUTING -i eth1 -p tcp