Maxim Britov wrote: > On Mon, 11 Jun 2007 10:40:38 +0300 > Artem Zolochevskiy wrote: > >> Maxim Britov wrote: >> >> > On Sun, 10 Jun 2007 15:09:58 +0300 >> > Artem Zolochevskiy wrote: >> > >> >> Вадим Илларионов wrote: >> >> >> >> > iptables -t nat -A PREROUTING -p tcp -i lo -d ! localhost --dport >> >> > www \ -j REDIRECT --to-port squid >> >> >> >> Если не ошибаюсь, PREROUTING НЕ фигурирует при прохождении пакетов от >> >> локальных процессов >> >> >> >> Так, что ... решения похоже нет. >> >> >> > >> > -t nat -A OUTPUT >> > >> >> Смотрите выше изначальное сообщение. В этом случае запросы на squid >> приходят с _внешнего_ ip, который ещё и _динамический_. >> > > а что-то вроде такого извращения? :) > > -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > -t nat -A POSTROUTING -o lo -p tcp -m tcp --dport 3128 -j SNAT --to-source > 127.0.0.1
А кстати заработало! Правда с незначительными правками. -t nat -A OUTPUT -m owner ! --uid-owner squid -- Artem Zolochevskiy Kaliningrad, Russia JID: [EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
