Шенцев Алексей Владимирович пишет: > В сообщении от Monday 04 June 2007 01:51:16 Artem Zolochevskiy написал(а): >> Максим, тут скорее проблема не в --uid-owner, а в том что на squid приходит >> запрос с моего внешнего IP. Мысль с --uid-owner понятна. Но работать так не >> будет (без правки доступа к squid с внешнего IP, что затруднительно по >> причине его динамичности ). > А если завернуть трафик на 127.0.0.1 ?
Трафик уже завёрнут на врешний интерфейс (решение о маршрутизации в самом начале срабатывает) и его адрес - это SRC пакета. В прозрачной переадресации по uid мы меняем DST. Допустим, мы в NAT поменяем и SRC по критерию uid (через mangle, а потом через nat), но трафик, получается, будет идти с внешнего интерфейса, а адреса будут внутренние, как для loopback-интерфейса. Не знаю, как у кого, но у меня такие марсиане режутся сразу. Впрочем, если кому-то такое будет нужно... Но он при этом ССЗБ :) Вообще, в линуксе не мешало бы дублировать точку решения о маршрутизации для локальных процессов или вообще эту точку перенести. Но последнее чревато урезанием возможностей netfilter в отношении локально сгенерированных пакетов... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
