[vine-users:079264] Re: 透過型 squidの設定

[Masahiro INOUE]

井上です。

> iptables -t nat -A PREROUTING -i eth1  -p tcp --dport 80 -j REDIRECT 
> --to-port 3128

これはこの設定でいいはずです。
eth1のポート:80に入力されたものをポート:3128に転送すると言う意味です。
squidがhttpを見に行く設定がないような気がしますが
> iptables -A OUTPUT -p tcp  --sport 3128 -j ACCEPT
↑これがその設定かな？squidからいくのが3128とは限らない気がしますので
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
にするとどうでしょう？

ちなみにうちではこうしてます。
<<httpのとこのみ抜粋>>
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j DNAT 
--to-destination $SV_IP:$Proxy_Port
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp -m multiport --dports http,https -m state 
--state NEW -j ACCEPT


--
Masahiro INOUE <miyabi.-.in...@nifty.com | miyabi.in...@home.nifty.jp>
GnuPG Fingerprint = 8D90 B3FF 59ED 421C 4BDC  E20F E8FE 3733 9D04 E7AF