hi all Господа, вопрос уже скорее "из интереса". Ибо замучился и пропивал везде прокси руками. Как сделать прозрачный прокси понятно, что-то вроде этого на шлюзе # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
а вот теперь на самой машинке, которая и является шлюзом хочется тоже прозрачно проксировать. Это возможно? я совершенно не спец в netfilter, но делаю вывод, что это невозможно. вот ход рассуждений: так как я свой собственный браузер подрихтовать хочу соответсвенно смотрю проходение пакетов "От локальных процессов". Единственное место где можно сделать REDIRECT - это -t nat OUTPUT. Делаю к примеру iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128. (да понятно, что этим рубится и squid траф, видимо надо делать как советовалми через uid) Но даже так в итоге на squid приходит запрос с моего внешнего IP и соответсвенно Access Denied. А т.у у меня pppoe и динамический IP то настроить должным образом squid тоже не получится :( вывод - при динамическом внешнем IP настроить прозрачный прокси для приложений на шлюзе не получится (ну по крайней мере не предприняв совсем нежелательных действий по разрешению доступа в squid.conf для всех возможных адресов из динамически мне раздаваемых) -- Artem Zolochevskiy Kaliningrad, Russia JID: [EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
